Intigriti bug bounty platforma zverejnila DOM XSS Challenge. Cieľom bolo identifikovať a exploitovať DOM XSS zraniteľnosť. A to tak, že sa po načítaní URL sa zobrazí pop-up okno s textom challenge.intigriti.io.
Pred pár dňami bola v systéme Drupal objavená bezpečnostná chyba, ktorú je možné odstrániť aktualizáciou. Vytvorili sme jednoduchý skener, ktorý zistil, koľko stránok si Drupal aktualizovalo.
Ako vyzerá priemyselná bezpečnosť na Slovensku, čo sa dá robiť, keď vás niekto vydiera cez ransomware a prečo blockchain nie je vždy ideálnym riešením? O tom bol tohtoročný Citadelo Security Evening (CSE).
CMS systém WordPress je veľmi obľúbený. Svoju “popularitu” si však táto platforma vyslúžila aj vďaka nedostatočnému zabezpečeniu. Ako zabezpečiť WordPress? Prečítajte si tento návod!
Slovo bitcoin je dnes skloňované mnohými pádmi. Aká technológia však poháňa sieť, ktorá nemá centrálny kontrolný orgán a aj napriek tomu dokáže spracovať tisíce online platieb naraz?
Bizarné úniky firemných dát alebo ako si uchovať svoju virtuálnu peňaženku alebo ako sa uchrániť pred fenoménom "Black Swan". To sú témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE), ktorý sa konal vo štvrtok 26.4.2018 u nás v Citadelo.
Už dávno neplatí, že v ohrození sú len medzinárodné spoločnosti alebo tí, čo disponujú hodnotným majetkom. Zločinci si pri útoku cez internet len málokedy vyberajú jednotlivcov - ich terčom sú masy.
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Chaos Communication Congress je najstaršia hackerská konferencia na svete a najväčšia svojho druhu v Európe. Koná sa koncom každého roka a prináša aktuálny výskum v oblasti bezpečnosti, sietí a čoraz častejšie aj politiky a iných tém blízkych myšlienke “hackingu”.
Ešte stále neviete čo sú cookies? Prečo ich vidíte takmer na každej stránke, a prečo s nimi musíte súhlasiť, aj keď nechcete? Prečítajte si článok o tom, na čo slúžia cookies vo webových prehliadačoch aj o tom, ako súvisia s internetovou bezpečnosťou.
Tím vedcov z Centra pre výskum Kryptografie a Bezpečnosti na Masarykovej Univerzite zverejnil vážnu zraniteľnosť týkajúcu sa občianskych preukazov vydávaných Ministerstvom Vnútra Slovenskej republiky (MV SR).
Potreba ochrany svojho súkromia v spoločnosti existuje od nepamäti, no s príchodom moderných komunikačných prostriedkov nabrala nový rozmer. O svoje súkromie na internete dbala donedávna len veľmi malá skupina ľudí.
Hackerské útoky, odcudzovanie dát či krádeže identity nie sú v dnešnej dobe ničím nezvyčajným. Obzvlášť cenné sú firemné dáta, ktoré obsahujú citlivé informácie a pre útočníka môžu mať značnú hodnotu.
Slovo torrent dnes patrí do slovníka každého pokročilejšieho používateľa internetu. Hoci vo svojej podstate torrenty nie sú nelegálne, v drvivej väčšine prípadov slúžia na získanie a zdieľanie ilegálneho obsahu.
Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.
Internet je miestom „neobmedzených“ možností, no za určitých podmienok dokáže byť tiež nebezpečným miestom. Týka sa to všetkých jeho používateľov, no obzvlášť ohrozené môžu byť deti.
Po nainštalovaní firewallu Little Snitch som sledoval, ktoré aplikácie na mojom Mac OS X sa pripájajú na Internet. Zaujali ma dve služby – locationd a assistantd.
Ako veľkí fanúšikovia Open Source cítime potrebu podporovať komunitu a prispievať projektom, ktoré máme radi. A keďže náš kód je škaredý ako peklo samo, snažíme sa o to aspoň prostredníctvom nahlasovania chýb a bezpečnostných zraniteľností.
V novších verziách operačného systému OS X nie je potrebná inštalácia prídavného softvéru, pretože systém má priamo v sebe zabudovanú podporu šifrovania disku. Jeho aktivácia je jednoduchá a používanie úplne transparentné.
Vyjadrenia a správy o zraniteľnosti “Heartbleed” sa dostali takmer do všetkých médií, vrátane tých mainstreamových a to i tých ktoré sa zvyčajne témam z oblasti bezpečnosti alebo informačných technológií nevenujú.
Hystérie okoľo chyby v OpenSSL, zvanej Heartbleed, už je celkom dosť. Veľa sa o nej písalo, veľa diskutovalo na sociálnych sieťach. Preto sme sa rozhodli vysvetliť tri hlavné nedostatky vo vnímaní tejto zraniteľnosti.
Rozhodli sme sa ukázať praktický spôsob ako pomocou zraniteľnosť typu XSS (Cross Site Scripting) je možné získať administrátorský prístup k elektronickému obchodu.
Teraz si ukážeme zneužitie oveľa bežnejšej a jednoduchšie zneužiteľnej chyby zvanej SQL Injection. Dochádza k nej taktiež vtedy, keď vývojár webovej aplikácie neošetrí vstupy, napríklad keď parameter od užívateľa vloží priamo do SQL dotazu
FinFisher je softvér, pomocou ktorého je možné zaútočiť na počítače, či telefóny, nainštalovať do nich sledovací softvér a tak získať dlhodobý prístup ku všetkému, čo robí držiteľ zariadenia.
Prostredníctvom tejto zraniteľnosti môže neprihlásený útočník získať identifikátor relácie práve prihláseného administrátora a získať tak administrátorský prístup k aplikácii. Zraniteľné sú verzie Joomla 3.2 až 3.4.4.
V našom blogu sme vám spísali ako sme objavili bezpečnostnú chybu v tomto redakčnom systéme. Website Baker je redakčný systém, je založený na programovacom jazyku PHP a databázovom systéme MySQL.
Samotnú zraniteľnosť je možné jednoducho otestovať pomocou jedinej GET požiadavky, popísanej v predchádzajúcom blogu, pripravili sme pre vás nasledujúci nástroj na jednoduché otestovanie vašej webstránky.
Dňa 13.12.2015 bola vydaná nová verzia populárneho CMS Joomla! Táto verzia opravuje kritickú zraniteľnosť vedúcu k vzdialenému spusteniu kódu (RCE) CVE-2015-8562. Na zraniteľnosť upozornila spoloťnosť Sucuri na svojom blogu.
Bola publikovaná historicky prvá verejne známa kolízia hashovacieho algoritmu SHA-1, prezentovaná tímom expertov z CWI Amsterdam a Google. Algoritmus využíva aj napríklad elektronický podpis.
Okrúhly tridsiatydruhý ročník konferencie Chaos Communication Congress mal podtitul "Gated Communities". Anglický výraz gated community by sa do slovenčiny dal preložiť ako "uzavretý rezidenčný objekt".
Počas penetračného testu u veľkého zákazníka sme hackovali niekoľko serverov s operačným systémom MS Windows. Časť útoku bola v jednom momente zmarená vďaka systému NOD32 od ESETu.
Príspevok vysvetluje bližšie, v čom spočívá koncepcia oddelenosti sieti, tzv. „AIR GAP“, aký je význam tohto bezpečnostného opatrenia a aké druhy útokov môžu byť úspešne vykonané na takúto sieť.
Modx Revolution je skvelé CMS, ktoré je Open Source, užívateľsky prívetivé a jednoduché na použitie. Avšak, vo verzii 2.5.6 a nižších sme identifikovali viacero bezpečnostných zraniteľností.
Bezpečnostný analytik Mathy Vanhoef zverejnil širokej verejnosti vážnu bezpečnostnú chybu vo WPA2 protokole. WPA2 protokol sa bežne používa na šifrovanie komunikácie pri použití Wi-Fi, jeho predchodcovia sú WPA a WEP.
OSCP je skúška, ktorá preverí teoretické aj praktické znalosti.
Narozdiel od iných skúšok, OSCP a jej úspešné absolvovanie hovorí o určitej znalosti držitela certifikátu.
Pri otázke ako zabezpečiť mobil si treba v prvom rade uvedomiť, v čom spočívajú hrozby. Pretože bezpečné správanie sa zakladá na uvedomení si toho, čo všetko vám vlastne hrozí.
Hackerské tipy, odhalenie zraniteľnosti s medzinárodným dopadom a ako ukradnúť milióny. Nie, to nie sú názvy filmov, ale témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE)
Otázku okolo bezpečného vymazania dát rieši veľa ľudí, hlavne v situáciach, keď predávajú svoj harddisk
alebo idú niekomu požičať svoj USB kľúč na ktorom predtým mali dokumenty
BurpSuite Proxy patrí medzi štandardy používané pri penetračnom testovaní webových aplikácii. Aj keď je tento nástroj veľmi dobrý, stane sa, že nedisponuje funkcionalitou, ktorú momentálne potrebujete.
Po nainštalovaní firewallu Little Snitch som sledoval, ktoré aplikácie na mojom Mac OS X sa pripájajú na Internet. Zaujali ma dve služby – locationd a assistantd. Prvá z nich sa snaží na základe okolitých wifi sietí zistiť fyzickú polohu počítača.
Ľudia sa niekedy zamýšlajú, ako je možné vedieť presnú zraniteľnosť opravenú v uzavretom kóde. V tomto blogu by sme vám to radi ukázali na príklade z Microsoft security bulletinu.
Bojíte sa, že vám ktokoľvek môže čítať e-maily, ale nechcete si inštalovať zložité šifrovacie programy? Pozrite si video, kde sa dozviete ako šifrovať svoje emaily.