Vyhledávání

Znalost zranitelností spojených s databázemi se u mnoha lidí omezuje pouze na SQL Injection. To je ale docela škoda, protože jak si v tomto článku ukážeme, dají se ve spojení s SQL objevit i jiné neméně závažné problémy, jako je například SQL Truncation.

Nezřídka si po úspěšném útoku zanechají útočníci v systému zadní vrátka, kterými se mohou kdykoliv v budoucnu vrátit i v případě, že původní zranitelnost byla již odstraněna. Samotný backdoor přitom může tvořit pouze jedna jediná řádka kódu, jejíž nalezení je často velice obtížné, neřku-li nemožné. Pojďme se tedy na některé z backdoorů používaných v PHP aplikacích podívat blíže.

Pokud jste si mysleli, že jsme na vás při letošním aprílu zapomněli, můžete zase klidně spát. I tentokrát jsme na vás mysleli a připravili aprílový žertík. Ten ale tentokrát zůstal nepochopen a v konečném důsledku i řádně zvrácen.

Obsah webové stránky je před neutorizovaným přístupem často chráněn podmínkou v prvních řádcích svého zdrojového kódu. Je možné, aby se i zde dopustil vývojář kritické chyby?

Se soubory typu XML se dají na webech občas dělat hezké psí kusy. Pojďme si proto některé z těchto útoků blíže představit. XML parsery totiž mohou útočníkům někdy nabídnout opravdu hodně.

GOPAS jako největší česká počítačová škola nabízí mezi svými kurzi také několik školení, které jsou zaměřeny na praktický hacking. Pokud vás zajímá, jak to na těchto školení probíhá, pak zde pro vás mám report z právě absolvovaného kurzu Network Security - Hacking v praxi [GOC3].

Kniha, kterou si dnes představíme, zaujímá v mé knihovničce čestné místo, jež si právem zasloužila svou schopností podat ucelené informace o vzniku a pozadí současného kyberzločinu, stejně tak jako přiblížit práci zainteresovaných policistů, tajných služeb a jejich vzájemnou mezinárodní spolupráci.

Začátkem roku 2013 se na pultech našich knihkupectví objevila kniha Parmy Olsonové pojmenovaná výstižně „Jsme Anonymous“. Protože by byla veliká škoda, kdyby tato kniha unikla vaší pozornosti, rozhodl jsem se k sepsání této krátké upoutávky sice už trochu pozdě, ale na druhou stranu stále ještě v době, kdy je knihu možné sehnat.

Webů, které se zabývají tvorbou úspěšných a výdělečných webových stránek existuje nepřeberné množství. Pojďme ale vyzkoušet unikátní experiment, ve kterém se pokusíme během jednoho roku vytvořit z ničeho webový blog s pravidelnými měsíčními výdělky ve výši 10.000,-Kč. Je to vůbec možné?

Technologie Near Field Communication (NFC) je relativně novým řešením komunikace mezi elektronickými zařízeními. V poslední době ovšem dochází k implementaci této technologie do stále většího počtu zařízení, a ta se tak stává poměrně zajímavou. Protože se zcela jistě budeme s jejím (zne/vy)užitím střetávat na stránkách tohoto serveru častěji, nezaškodí, když si tuto technologii pro začátek alespoň v rychlosti představíme.