Články - Hacking

Zpět do 'Články'

Bezpečnostní tragikomedie

25.11.2015 | .cCuMiNn.

Zajímá v česku někoho bezpečnost? Ač mnoho firem staví ve svých prohlášeních bezpečnost IT na první místo, realita je naprosto odlišná. Když vidíte, jak se firmy ve své malosti k bezpečnostní otázce staví, tak vám zůstává rozum stát.

Rubrika: Hacking | Comments: 52 | Viewed: 21746x | Rate: 2.24/45


Manipulace s výsledky internetových soutěží (6)

5.10.2015 | .cCuMiNn.

Z minulého dílu seriálu o manipulaci soutěží založených na hlasování uživatelů vyplynulo, že kontrolovat a znemožňovat opakované hlasování na základě údajů uložených v cookies není pro pořadatele soutěží tím nejlepším nápadem. Vzhledem k tomu, že informace uložené na straně uživatele je možné velice snadno zmanipulovat, bude nutné použít pro kontrolu a zamezení vícenásobného hlasování kontrolu až na straně serveru.

Rubrika: Hacking | Comments: 12 | Viewed: 20452x | Rate: 1.44/16

Manipulace s výsledky internetových soutěží (5)

26.5.2015 | .cCuMiNn.

Po dříve zveřejněné sérii článků o ovlivňování výsledků internetových soutěží, které byly založeny na získání nejvyššího skóre ve flashových hrách, bych chtěl na tento seriál navázat další sérií článků o ovlivňování soutěží založených na hlasování, tedy těch, kde je potřeba získat největší množství hlasů od hlasujících uživatelů.

Rubrika: Hacking | Comments: 12 | Viewed: 25736x | Rate: 1.91/284

HW Keylogger: nejsnadnější způsob získání hesla

11.2.2015 | .cCuMiNn.

Hardwarový keylogger představuje nejsnadnější způsob získání uživatelských hesel na počítačích, k nimž získá útočník alespoň na chvilku fyzický přístup. Pojďme se podívat, kam se za posledních několik let posunuly technologie v této oblasti a co můžeme na trhu získat.

Rubrika: Hacking | Comments: 12 | Viewed: 34562x | Rate: 1.59/70

V Google Play lze obejít ochranu nákupů heslem. Jak se bránit?

21.1.2015 | v6ak

Google Play umožňuje nakupovat aplikace, knihy a hudbu. Jakmile jednou vyplníte způsob platby (např. platební karta nebo vyúčtování operátora), uloží se a můžete toho využít při přístím nákupu. Od určité doby se Google rozhodl ochránit tyto nákupy heslem. Tato snaha je určitě chvályhodná, pokud by to ale nešlo obejít. Takto máme místo zabezpečení spíše nesplněný slib, který může mít spíše opačné účinky – uživatel se může na zabezpečení spoléhat, to ale nebude fungovat.

Rubrika: Hacking | Comments: 4 | Viewed: 14336x | Rate: 2.25/16

Fake Cell Phone Towers & Stealth SMS

29.12.2014 | infinity :)

Dnes nejsou na trhu téměř žádné telefony, které by nabízeli možnost zkontrolovat, jaký typ šifrování se používá k zabezpečení aktuálního GSM provozu.

Rubrika: Hacking | Comments: 13 | Viewed: 18323x | Rate: 1.55/51

Krádež přihlašovacích údajů obrázkem (WWW-Authenticate exploit)

20.11.2014 | .cCuMiNn.

Jeden by si řekl, že (s)prosté obrázky vložené do HTML stránky, nebo do obsahu e-mailové zprávy, nemohou mít na svědomí krádež přihlašovacích údajů uživatelů, kteří obsah s těmito obrázky zobrazí. Je to ale skutečně tak?

Rubrika: Hacking | Comments: 5 | Viewed: 21082x | Rate: 1.49/73

Vyhledáváme pomocí SHODANu

17.11.2014 | Phobos

Na internetu se neustále objevují články o nových zranitelnostech, popř. nových zařízeních, která jsou zranitelná. V drtivé většině je řeč o routerech povětšinou zabezpečených defaultním heslem. Defaultní hesla k těmto zařízením najedeme téměř vždy na stránkách výrobce nebo po pár vteřinách pátrání na google.com.

Rubrika: Hacking | Comments: 10 | Viewed: 14768x | Rate: 1.82/17

Same-Site Scripting (SSS)

17.9.2014 | .cCuMiNn.

Ne, nebojte se, tento článek opravdu nebude o Cross-Site Scriptingu :) Povíme si o jedné nepříliš známé, ale zato poměrně rozšířené zranitelnosti, způsobené zapomenutou tečkou v DNS záznamu. Útoky Same-Site Scripting ohrožují hlavně uživatele víceuživatelských systémů, kteří mohou snadno podlehnout phishingovému útoku, nebo přijít o svá cookies. To vše i bez použití JavaScriptu a bez sniffingu sítě.

Rubrika: Hacking | Comments: 2 | Viewed: 14348x | Rate: 1.31/29

Forpsi nám opět namíchalo nechutný koktejl zranitelností

25.8.2014 | .cCuMiNn.

Když jsem byl před časem s FORPSI v kontaktu, dostalo se mi ujištění, že při vývoji jejich nových aplikací budou na zabezpečení klást veliký důraz. Pokud má být výsledkem jejich aktuální webová aplikace, tak Bůh ochraňuj naše domény. Forpsi to za něj totiž asi neudělá.

Rubrika: Hacking | Comments: 5 | Viewed: 16545x | Rate: 1.45/55


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34