Články - Hacking

30. červena 2011 byl výzkumníky z Kaspersky Lab představen botnet zvaný TDL-4, který byl označen za "nezničitelný". V globálním pohledu do budoucna se jedná o vážnou hrozbu, bude zajímavé sledovat průběh a mutace tohoto botnetu.

Sql injection

Ještě než začnu popisovat co je to Dropbox a jak dosáhnout výše zmíněné kapacity zcela zdarma, rád bych předem řekl, že slovíčko hack v nadpise je tak trošku zavádějící. Nejedná se o hack jako takový, ale spíše o takový podvůdek, na který nemusíte mít téměř žádné znalosti.

O tom, že pořízení a provoz webových aplikací státní správy stojí daňové poplatníky nemalé peníze, není potřeba polemizovat. Zajímalo mě proto, jak jsou na tom se zabezpečením výsledné produkty.

Jako cíl jednoho ze svých seminárních projektů jsem si zvolil prolomení captcha ochrany u české internetové jedničky Seznam.cz. Jelikož jsem se nezaměřil pouze na tuto společnost, ale i obecné principy OCR a na něm založené útoky, vznikl tento, dle mého názoru zajímavý článek plný praktických zkušeností a ukázek.

Description of new hacking technique, which allows data hijacking from victim's local disks or upload and run files to victim's computer (depending on used OS and web browser).

Původně jsem zamýšlel, že tento text zveřejním jako 0-day exploit, který bude součástí seriálu věnujícího se clickjackingu. V souvislosti s nedávno zveřejněnou zranitelností IE, která dostala název Cookiejacking, mi to však nedalo a podělím se s vámi o různé varianty FFFjackingu (File From Frame hiJacking), jak jsem tuto metodu nazval, již nyní.

Ako funguje blokovanie platobnej karty v CSOB na slovensku

Před nedávnem spouštěl Seznam.cz novou službu Seznam TIP se zvýhodněnými nabídkami služeb a zboží. Tato služba se do povědomí uživatelů dostala hlavně díky úvodní akci na automobily Škoda Fabia za cenu 25Kč.

Při testování zabezpečení webových aplikací můžete často narazit na nezabezečený upload, či na zranitelnosti typu Remote File Inclusion (RFI) nebo Local File Inclusion (LFI).