Seznam všech článků

Zpět do články

Zabezpeční webů státní správy

17.6.2011 | .cCuMiNn.

O tom, že pořízení a provoz webových aplikací státní správy stojí daňové poplatníky nemalé peníze, není potřeba polemizovat. Zajímalo mě proto, jak jsou na tom se zabezpečením výsledné produkty.

Rubrika: Hacking | Comments: 6 | Viewed: 12831x | Rate: 1.44/36


Captcha Seznamu prolomena

7.6.2011 | Emkei

Jako cíl jednoho ze svých seminárních projektů jsem si zvolil prolomení captcha ochrany u české internetové jedničky Seznam.cz. Jelikož jsem se nezaměřil pouze na tuto společnost, ale i obecné principy OCR a na něm založené útoky, vznikl tento, dle mého názoru zajímavý článek plný praktických zkušeností a ukázek.

Rubrika: Hacking | Comments: 29 | Viewed: 15845x | Rate: 1.23/43

FFFjacking (EN)

2.6.2011 | .cCuMiNn.

Description of new hacking technique, which allows data hijacking from victim's local disks or upload and run files to victim's computer (depending on used OS and web browser).

Rubrika: Hacking | Comments: 3 | Viewed: 20281x | Rate: 3/4

FFFjacking (CZ)

2.6.2011 | .cCuMiNn.

Původně jsem zamýšlel, že tento text zveřejním jako 0-day exploit, který bude součástí seriálu věnujícího se clickjackingu. V souvislosti s nedávno zveřejněnou zranitelností IE, která dostala název Cookiejacking, mi to však nedalo a podělím se s vámi o různé varianty FFFjackingu (File From Frame hiJacking), jak jsem tuto metodu nazval, již nyní.

Rubrika: Hacking | Comments: 12 | Viewed: 14152x | Rate: 1.63/19

Jak psát pro SOOM.cz za honorář

28.5.2011 | Emkei

Rádi píšete o odborných tématech ze světa počítačových technologií? Chcete, aby si Váš článek přečetlo tisíce lidí a ne pouze několik málo přátel? Chcete snadno sdílet svůj článek na sociálních sítích a linkovacích službách? Chcete být za svoji práci finančně odměněni? Pak je tato nabídka určena právě Vám.

Rubrika: Návody | Comments: 26 | Viewed: 13748x | Rate: 1.55/31

CSOB ako to naozaj je

19.5.2011 | 22psycho

Ako funguje blokovanie platobnej karty v CSOB na slovensku

Rubrika: Hacking | Comments: 12 | Viewed: 10882x | Rate: 0/0

Co dokáže znaménko aneb neobvyklý nákup na Seznam TIP

16.5.2011 | .cCuMiNn.

Před nedávnem spouštěl Seznam.cz novou službu Seznam TIP se zvýhodněnými nabídkami služeb a zboží. Tato služba se do povědomí uživatelů dostala hlavně díky úvodní akci na automobily Škoda Fabia za cenu 25Kč.

Rubrika: Hacking | Comments: 10 | Viewed: 12981x | Rate: 1.19/42

Shelly (ASPXspy)

18.4.2011 | .cCuMiNn.

Při testování zabezpečení webových aplikací můžete často narazit na nezabezečený upload, či na zranitelnosti typu Remote File Inclusion (RFI) nebo Local File Inclusion (LFI).

Rubrika: Hacking | Comments: 1 | Viewed: 13341x | Rate: 2.33/3

Referer jako ochrana proti CSRF?

13.4.2011 | .cCuMiNn.

O Cross-Site Request Forgery jsme na SOOM.cz již psali. Stále se ale jedná o jednu s nejrozšířenějších webových zranitelností, a když už přeci jen narazíte na aplikaci, která ochranu proti CSRF implementuje, zjistíte, že se často jedná o ochranu postavenou na kontrole hodnoty v request HTTP hlavičce Referer.

Rubrika: Hacking | Comments: 0 | Viewed: 13000x | Rate: 2.44/9

Zneužitelnost FB sociálních pluginů

11.4.2011 | .cCuMiNn.

Pokud jste již někdy přišli do styku se sociálními pluginy (Like buttony, Commenty, apd.) od Facebooku při jejich vkládání do obsahu webové stránky, pak jste si mohli všimnout, že Facebook se vydal cestou "nejmenšího odporu" pro tvůrce webů.

Rubrika: Hacking | Comments: 1 | Viewed: 18449x | Rate: 1.56/32


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99