Seznam všech aktualit

Další zranitelnost tentokrát SQLi umožnila vykradení databáze a odcizení 1000000 uživatelských učtů a dat uživatelů včetně hesel v nešifrováné podobě, což je v dnešní době trestuhodné.

Ve spojení s Internet Explorerem všech verzí se objevila nová zranitelnost, která dostala název Cookiejacking. Během útoku může uživatel načíst do iframe obsah souboru cookie a pomocí metody drag&drop jej přenést na webovou stránku útočníka. Jedno z videí demonstrující popsaný útok můžete shlédnout například zde: [link]

Blog post rozebírá nedokonalé zabezpečení služby Dropbox. Pouhým zkopírováním databázového souboru získáte přístup do Dropbox úložiště. SQLite soubor není nijak spárován s daným operačním systémem a lze tedy snadno přenášet a kopírovat. Největší problém asi je, že o zrcadlení vašich dat se nedozvíte. Váš SQLite databázový soubor tedy teoreticky může být veřejně - stovky lidí může tiše klonovat vaše soubory a vy o tom nebudete vědět.

Na webu [link] byl uvolněn nástroj sqlmap pro automatizaci testování aplikací na zranitelnosti typu SQL injection. Nástroj obsahuje podporu mnoha typů databází a nabízí zajímavé funkce. Rozhodně tak stojí za vyzkoušení.

Na serveru krebsonsecurity.com se objevil článek představující některá přídavná zařízení k bankomatům, které jsou využívány útočníky ke krádežím důvěrných informací.

Server idnes.cz vystavil na svých stránkách příběh pětasedmdesátileté důchodkyně, která při "sběru dřeva" přeřízla pilkou optický kabel zajišťující konektivitu největším poskytovatelům v Gruzii a části Ázerbájdžánu. Celá záležitost vyvolává smích i zděšení zároveň.

Ve Francii hrozí uzákonění povinnosti ukládat (nejen) hesla uživatelů v plain-textu..

Rozhovor o jedinečném česko-australském videoprojektu s jeho tvůrcem,Erikem Meldikem.

Cílem jmenovaného projektu na serveru SP je seznámit se s lidmi z blízkého okolí, kteří mají podobné zájmy a mají chuť si s někým pokecat, ať už u piva nebo při pořádané akci.

Mobilní operátoři a poskytovatelé Internetu nebudou nadále logovat a uchovávat záznamy o komunikaci, jak to měli dosud nařízeno zákonem. Rozhodl o tom ústavní soud na základě stížnosti poslanců.