Vyhledávání

    

 

SekceRubrikaObsah

Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

K hacku SOOM.cz

14.9.2012 | .cCuMiNn.

V neděli 9.9.2012 v pozdních nočních hodinách se několika útočníkům podařilo získat roota na jednom za serverů Xhostingu, který hostoval stránky soom.cz.

Rubrika: Aktuality | Comments: 17 | Viewed: 9759x | Rate: 1.5/10

Jak se stát aktivní součástí SOOM.cz

6.9.2012 | .cCuMiNn.

Server SOOM.cz je komunitním serverem, což znamená, že je jeho obsah tvořen stejnými lidmi, jako jsi právě ty, a i ty se proto můžeš aktivně zapojit do zdejšího dění. Možná ale nevíš, jak se zde chovat, aby tvá návštěva byla pro ostatní opravdovým přínosem a čím bys mohl komunitě pomoci. Na tomto místě ti tedy nabízím výčet několika možností, jak se zapojit a stát se tak aktivním členem komunity SOOM.cz.

Rubrika: Ostatní | Comments: 0 | Viewed: 188030x | Rate: 2.05/38

FB Like Button: přidáváme lajky

4.9.2012 | .cCuMiNn.

Po té, co Facebook provedl patřičná opatření, aby zabránil automatickému přidávání lajků u like buttonů, dostávám každým dnem několik e-mailů, v nichž mě žádáte o pomoc, jak uvedený postup opět zprovoznit. Pojďme se tedy podívat, zda existuje nějaké funkční řešení…

Rubrika: Hacking | Comments: 31 | Viewed: 21429x | Rate: 1.76/34

Clickjacking (3)

30.8.2012 | .cCuMiNn.

Asi nejvíce omezující skutečností při použití clickjackingu je bezpečnostní politika Same Origin Policy, díky které nemůžeme zjišťovat výskyt kliknutí a jiných akcí uvnitř průhledného rámu. Nemůžeme proto adekvátně reagovat na v rámu uskutečněné akce. V tomto díle si ukážeme, že to nemusí být až tak úplně pravda.

Rubrika: Hacking | Comments: 0 | Viewed: 8904x | Rate: 1.8/10

Clickjacking (2)

13.8.2012 | .cCuMiNn.

V úvodním dílu seriálu o clickjackingu jsme si ukázali základní metodu spočívající v překrytí zobrazené stránky průhledným rámem a v únosu uživatelského kliknutí na konkrétním místě webové stránky. Protože nám ale umístění klikatelného prvku, skrz který útočíme, nemusí vždy vyhovovat, podíváme se v tomto dílu na přizpůsobení jeho pozice. Tohoto dílu využiji také k demonstraci útoku, který zneužívá ochrany před CSRF pro sofistikovanější clickjacking útok.

Rubrika: Hacking | Comments: 1 | Viewed: 11035x | Rate: 1.88/8

Clickjacking (1)

6.8.2012 | .cCuMiNn.

Clickjacking (nebo-li útoky založené na rámech) nepatří v žádném případě mezi žhavé novinky na poli webové bezpečnosti. I přes to ale jde stále o jednu z nejčastěji se vyskytujících zranitelností webových aplikací. Útoky tohoto typu mohou navíc existovat v mnoha různých variantách, na které se postupně v této sérii článků podrobně podíváme. Tento úvodní díl je věnován průhledným rámům a únosu uživatelského kliknutí.

Rubrika: Hacking | Comments: 6 | Viewed: 15223x | Rate: 1.3/20

Využití systémového účtu ve Windows

30.7.2012 | .cCuMiNn.

Trapnou chybou se mi podařilo odebrat oprávnění ke sdílené složce skupině uživatelů „users“. Bohužel to mělo za následek odepření přístupu všem uživatelům včetně administrátora. Protože hledání na webu nepřineslo řešení a s podobným případem se setkává více lidí, rozhodl jsem se sepsat postup, jak z této situace vybruslit a práva zdárně nastavit zpět.

Rubrika: Ostatní | Comments: 8 | Viewed: 11194x | Rate: 2.33/9

Bug našeptávače ve Firefoxu 14.0.1

27.7.2012 | .cCuMiNn.

Bug umožňuje přesměrování uživatele na jinou než zadanou doménu a útočník tak může uživatelům podstrčit svou phishingovou stránku nebo download malwaru.

Rubrika: Hacking | Comments: 3 | Viewed: 7308x | Rate: 1.67/3

Jak jsou plněny státní zakázky na provoz a údržbu IT systémů

25.7.2012 | .cCuMiNn.

To, že na provoz, údržbu a správu IT systémů ve veřejném sektoru tečou ze státního rozpočtu desítky (stovky) milionů ročně je známá skutečnost. Pojďme si ale na praktickém příkladu ukázat, jaké povinnosti vyplývají ze vzájemných smluv a jaký je skutečný stav.

Rubrika: Ostatní | Comments: 6 | Viewed: 40883x | Rate: 1.19/31

Zabití bezpečnosti pilotním provozem

19.7.2012 | .cCuMiNn.

Jistě mi dáte za pravdu, že systém základních registrů by se měl kvůli podstatě přechovávaných dat, stát jedním z nejlépe zabezpečených systémů v České republice. Jedním z předpokladů bezpečného systému je například i to, že by se běžný občan (případně útočník) neměl dostat ke konkrétním informacím o fungování systému, nebo mít dokonce přístup do kterékoliv jeho části.

Rubrika: Hacking | Comments: 19 | Viewed: 14904x | Rate: 1.47/57


Stránky: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26