Aktuality - Hacking

Zpět do 'Aktuality'

Několik zranitelností phpMyAdmin 3.x

7.7.2011 | .cCuMiNn.

V phpMyAdmin 3.x bylo zjištěno několik zranitelností, které umožňují vzdálené spuštění kódu.

Rubrika: Hacking | Comments: 0 | Viewed: 3532x | Rate: 0/0


Zveřejněny zdrojové kódy červa Stuxnet

7.7.2011 | .cCuMiNn.

Server PenTestIT zveřejnil zdrojové kódy [link] počítačového červa Stuxnet [link] které byly získány dekompilací.
Zde ještě video k problematice Stuxnetu: [link]

Rubrika: Hacking | Comments: 1 | Viewed: 3580x | Rate: 0/0

Konec LulzSecu?

27.6.2011 | .cCuMiNn.

Po nedávno ohlášené operaci AntiSec, přišla hackerská skupina LulzSec s nečekanou zprávou o ukončení své činnosti. Své 50ti-denní působení prý avizovala již od samého začátku. Podle některých se ale jedná spíše o strach z dopadení. Skupina během své činnosti stačila ukořistit velké množství důvěrných informací, které hodlá v následujících dnech publikovat.

Rubrika: Hacking | Comments: 4 | Viewed: 3325x | Rate: 0/0

LulzSec a Anonymous se spojili pro operaci AntiSec

22.6.2011 | .cCuMiNn.

Server idnes.cz přinesl zprávu o spojení dvou (v současnosti) nejznámějších a nejaktivnějších hackerských skupin LulzSec a Anonymous. Společnými silami chtějí provést operaci AntiSec, při které má být vedeno množství razantních útoků na weby vlád různých zemí.

Rubrika: Hacking | Comments: 0 | Viewed: 3405x | Rate: 0/0

Novamaturita.cz opět hacknuta

17.6.2011 | .cCuMiNn.

Poprvé došlo k hacku webu novamaturita.cz den před spuštěním státních maturit. Nejadnalo se ovšem o poslední bezpečnostní incident, který tento web zažil. Během včerejšího dne mohli návštěvníci zmíněných stránek opět zaslechnout ze svých reproduktorů škodolibou píseň.

Rubrika: Hacking | Comments: 0 | Viewed: 3400x | Rate: 0/0

Mass SQL injection

17.6.2011 | .cCuMiNn.

Wayne Huanga a výzkumný tým Armorize přichází s informací o nově se šířícím mass SQL útoku. Článek rozebírá vlastnosti a principy útoku a porovnává jej s nedávno velmi rozšířeným Lizamoonem.

Rubrika: Hacking | Comments: 1 | Viewed: 3568x | Rate: 0/0

Sony znovu dostala zásah

3.6.2011 | Trught

Další zranitelnost tentokrát SQLi umožnila vykradení databáze a odcizení 1000000 uživatelských učtů a dat uživatelů včetně hesel v nešifrováné podobě, což je v dnešní době trestuhodné.

Rubrika: Hacking | Comments: 0 | Viewed: 3360x | Rate: 0/0

Cookiejacking

27.5.2011 | .cCuMiNn.

Ve spojení s Internet Explorerem všech verzí se objevila nová zranitelnost, která dostala název Cookiejacking. Během útoku může uživatel načíst do iframe obsah souboru cookie a pomocí metody drag&drop jej přenést na webovou stránku útočníka. Jedno z videí demonstrující popsaný útok můžete shlédnout například zde: [link]

Rubrika: Hacking | Comments: 0 | Viewed: 3683x | Rate: 0/0

Přístup do služby Dropbox lze získat pouhým zkopírováním db souboru

13.4.2011 | Anonymous_

Blog post rozebírá nedokonalé zabezpečení služby Dropbox. Pouhým zkopírováním databázového souboru získáte přístup do Dropbox úložiště. SQLite soubor není nijak spárován s daným operačním systémem a lze tedy snadno přenášet a kopírovat. Největší problém asi je, že o zrcadlení vašich dat se nedozvíte. Váš SQLite databázový soubor tedy teoreticky může být veřejně - stovky lidí může tiše klonovat vaše soubory a vy o tom nebudete vědět.

Rubrika: Hacking | Comments: 0 | Viewed: 2871x | Rate: 0/0

SQLMAP pro testování aplikací na SQL injection

13.4.2011 | .cCuMiNn.

Na webu [link] byl uvolněn nástroj sqlmap pro automatizaci testování aplikací na zranitelnosti typu SQL injection. Nástroj obsahuje podporu mnoha typů databází a nabízí zajímavé funkce. Rozhodně tak stojí za vyzkoušení.

Rubrika: Hacking | Comments: 1 | Viewed: 3786x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32