Seznam všech aktualit

Zpět do aktualit

DDoS položil české zpravodajské servery

4.3.2013 | .cCuMiNn.

České zpravodajské servery dnes čelily masovému DDoS útoku. Podlehly mu takové servery jako:
iDNES.cz
iHNED.cz
Novinky.cz
Lidovky.cz
deník.cz
Živě.cz
Mobilmania.cz
E15
ad.

Podle informací zveřejněných na dotčených serverech se k útoku zatím nikdo nepřihlásil a není proto znám ani jejich přesný důvod. Informace o tom, odkud byly útoky vedeny, se točí hlavně kolem tuzemských strojů, což prý znesnadňovalo filtraci útočných požadavků. Poslední aktualizace v odkazovaném článku ovšem hovoří také o tom, že by měl být zdroj útoků v Rusku.

Rubrika: Síťová bezpečnost | Comments: 1 | Viewed: 3644x | Rate: 0/0


Další chyba v Ruby on Rails

12.2.2013 | phr3akDom

V populárním frameworku Ruby on Rails byla nalezena další chyba, která umožňuje mimo jiné SQL injection. Informoval o ní Thomas Hollstege.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3803x | Rate: 0/0

Výsledky ankety o nejoblíbenější distribuci

12.2.2013 | phr3akDom

Na serveru Abclinuxu.cz vyšly výsledky ankety nejoblíbenější distribuce roku 2013. První příčku na desktopu obsadil Ubuntu. Na mobilních platformách vítězí Android.

Rubrika: Ostatní | Comments: 1 | Viewed: 3621x | Rate: 0/0

Google Drive umožňuje webhosting

6.2.2013 | phr3akDom

Google Drive umožňuje hostovaní vlastních webových projektů. Celý koncept je popsán na takto vytvořených stránkách:
[link]

Rubrika: Ostatní | Comments: 0 | Viewed: 3650x | Rate: 0/0

ENISA o kybernetických hrozbách

22.1.2013 | Emkei

Nezbytnou podmínkou pro zajištění kybernetické bezpečnosti je porozumět hrozbám, které přináší pokrok v informačních technologiích. To je jedno z poselství, které přináší zpráva Evropské agentury pro bezpečnost sítí a informací (ENISA) s názvem "Threat Landscape". Publikace analyzuje největší slabiny informačních systémů a zároveň se snaží předpovědět rizika, kterým můžou v blízké budoucnosti čelit.

Rubrika: Hacking | Comments: 0 | Viewed: 3548x | Rate: 0/0

Byla odhalena další 0-day zranitelnost Javy

11.1.2013 | .cCuMiNn.

Nová zero-day zranitelnost Javy je již aktivně využívána ke kompromitaci uživatelských počítačů. Exploity, které tuto zranitelnost zneužívájí, byly přidány do známých exploit kitů Blackhole a Cool EK.

Nejlepší způsob, jak se proti útokům bránit, je zakázat všechny Java pluginy ve vašich systémech. Oracle totiž zatím neuvolnila patch, který by slabé místo v zabezpečení řešil. Jeho vydání je plánováno až na 19.února v rámci pravidelného čtvrtletního cyklu pro vydávání opravných balíčků.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3473x | Rate: 0/0

Francouzký web společnosti Sony byl zranitelný na SQL injection

11.1.2013 | .cCuMiNn.

Tentokrát z toho ovšem společnost Sony vyvázla daleko lépe než v roce 2011, kdy se útočníkům podařilo ukrást veké množství osobních údajů klientů společnosti.

Hacker vystupující pod přezdívkou xl3gi0n, který našel SQL injection na stránkách sony.fr, totiž nahlásit její nález společnosti Sony, která nálezci vyplatila za oznámení finanční odměnu.

Zranitelnost se nacházela na adrese:
www.csl.sony.fr/~pachet/markov_applet_style/get_lyrics.php?auth=10,000 Maniacs&id=1

Rubrika: Hacking | Comments: 0 | Viewed: 3210x | Rate: 0/0

Webový blog společnosti MasterCard hacknut

11.1.2013 | .cCuMiNn.

Útok má na svědomí skupina Syrian Electronic Army, která před pár dny prolomila také weby saúdského ministerstva obrany a dalších vládních organizací.

Skupina vystavila na blogu společnosti MasterCard příspěvek:
Hacked By Syrian Electronic Army.

Rubrika: Hacking | Comments: 0 | Viewed: 3478x | Rate: 0/0

Ruby on Rails a kritické zranitelnosti

10.1.2013 | .cCuMiNn.

Od nového roku bylo ve známém frameworku Ruby on Rails odhaleno již několik kritických zranitelností. V minulém týdnu se jednalo o oznámení náchylnosti na SQL injection a nyní se k této hrozbě přidala ještě možnost spuštění libovolného kódu nebo DoS.

Je nanejvýš důležité, aby správci upgradovali na nejnovější verze Ruby on Rails 3.2.11, 3.1.10, 3.0.19, 2.3.15, v nichž jsou tyto zranitelnosti již ošetřeny.

Rubrika: Slabá místa | Comments: 0 | Viewed: 3365x | Rate: 0/0

Policie zadržela významného botmastera jedné ze sítí Zeus

10.1.2013 | .cCuMiNn.

"BX1", jak si tento 24-letý alžířan říkal, byl o víkendu zadržen v Thajsku na základě obvinění z krádeže milionů dolarů z cizích bankovních účtů. Podle Microsoftu jde o jednoho z hlavních provozovatelů Zeus botnetu, který shromažďoval bankovní údaje napadených uživatelů.

Rubrika: Hacking | Comments: 0 | Viewed: 3283x | Rate: 0/0


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187