Citadelo

Citadelo

Citadelo mieri na globálny trh

blog | | Citadelo
Citadelo získalo strategickú investíciu od spoločnosti Boltonshield. Cieľom je ďalšie urýchlenie rastu v oblasti kybernetickej bezpečnosti ako služby
Zobraziť

Citadelo vulnerability stats 2021

blog | | Citadelo
Our hackers analyzed 275 client projects. Here's what they found.
Zobraziť

Financial Times zaradili slovenskú IT firmu Citadelo medzi najrýchlejšie rastúce firmy v Európe

blog | | Citadelo
Financial Times zaradili slovenskú IT firmu Citadelo medzi najrýchlejšie rastúce firmy v Európe
Zobraziť

Ako strážime vlastnú etickosť

blog | | Citadelo
Ako strážime vlastnú etickosť
Zobraziť

Log4Shell (CVE-2021-44228) trochu detailnejšie

blog | | Citadelo
Log4Shell (CVE-2021-44228) trochu detailnejšie
Zobraziť

Log4Shell (CVE-2021-44228) Bol zverejnený exploit pre RCE zraniteľnosť v log4j knižnici pre Java

blog | | Citadelo
Pred necelým dňom bol zverejnený exploit na zraniteľnosť v populárnej knižnici log4j.
Zobraziť

Intigriti XSS challenge write-up

blog | | Citadelo
Intigriti bug bounty platforma zverejnila DOM XSS Challenge. Cieľom bolo identifikovať a exploitovať DOM XSS zraniteľnosť. A to tak, že sa po načítaní URL sa zobrazí pop-up okno s textom challenge.intigriti.io.
Zobraziť

Drupal alebo ako hacknúť slovenské internety

blog | | Citadelo
Pred pár dňami bola v systéme Drupal objavená bezpečnostná chyba, ktorú je možné odstrániť aktualizáciou. Vytvorili sme jednoduchý skener, ktorý zistil, koľko stránok si Drupal aktualizovalo.
Zobraziť

Citadelo Security Evening - jeseň 2018

blog | | Citadelo
Ako vyzerá priemyselná bezpečnosť na Slovensku, čo sa dá robiť, keď vás niekto vydiera cez ransomware a prečo blockchain nie je vždy ideálnym riešením? O tom bol tohtoročný Citadelo Security Evening (CSE).
Zobraziť

Ako sa stať hackerom?

blog | | Citadelo
Mnoho ľudí by u nás chcelo pracovať, ale málokto prejde výberom. V tomto blogu sa dočítate, ako tým výberom prejsť. Naučíme vás, ako sa stať hackerom.
Zobraziť

Štát bez dostatočnej verejnej diskusie schvaľuje štúdiu pre projekt kybernetickej bezpečnosti

blog | | Citadelo
Verejná diskusia bez dostatočného času a tým pádom aj kvality je v rozpore s deklarovanou dôležitosťou témy kybernetickej bezpečnosti.
Zobraziť

Ako si zabezpečiť WordPress?

blog | | Citadelo
CMS systém WordPress je veľmi obľúbený. Svoju “popularitu” si však táto platforma vyslúžila aj vďaka nedostatočnému zabezpečeniu. Ako zabezpečiť WordPress? Prečítajte si tento návod!
Zobraziť

Aká technológia sa ukrýva za kryptomenou bitcoin?

blog | | Citadelo
Slovo bitcoin je dnes skloňované mnohými pádmi. Aká technológia však poháňa sieť, ktorá nemá centrálny kontrolný orgán a aj napriek tomu dokáže spracovať tisíce online platieb naraz?
Zobraziť

Citadelo Security Evening - jar 2018

blog | | Citadelo
Bizarné úniky firemných dát alebo ako si uchovať svoju virtuálnu peňaženku alebo ako sa uchrániť pred fenoménom "Black Swan". To sú témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE), ktorý sa konal vo štvrtok 26.4.2018 u nás v Citadelo.
Zobraziť

Počítačová kriminalita – sme často obeťami hackerských útokov?

blog | | Citadelo
Už dávno neplatí, že v ohrození sú len medzinárodné spoločnosti alebo tí, čo disponujú hodnotným majetkom. Zločinci si pri útoku cez internet len málokedy vyberajú jednotlivcov - ich terčom sú masy.
Zobraziť

Bezpečnosť na internete - Viete sa správať v online priestore bezpečne?

blog | | Citadelo
Priemerný človek strávi na internete každý deň 3 hodiny a 20 minút. Okrem užitočných informácií a zábavy ale na nás čaká v online svete aj veľké množstvo hrozieb.
Zobraziť

Reportáž z 30C3: Zabudnite na súkromie!

blog | | Citadelo
Chaos Communication Congress je najstaršia hackerská konferencia na svete a najväčšia svojho druhu v Európe. Koná sa koncom každého roka a prináša aktuálny výskum v oblasti bezpečnosti, sietí a čoraz častejšie aj politiky a iných tém blízkych myšlienke “hackingu”.
Zobraziť

Čo sú cookies, na čo slúžia a máme sa ich báť?

blog | | Citadelo
Ešte stále neviete čo sú cookies? Prečo ich vidíte takmer na každej stránke, a prečo s nimi musíte súhlasiť, aj keď nechcete? Prečítajte si článok o tom, na čo slúžia cookies vo webových prehliadačoch aj o tom, ako súvisia s internetovou bezpečnosťou.
Zobraziť

300 tisíc Slovákov v ohrození- Ako je to s bezpečnosťou slovenských eID?

blog | | Citadelo
Tím vedcov z Centra pre výskum Kryptografie a Bezpečnosti na Masarykovej Univerzite zverejnil vážnu zraniteľnosť týkajúcu sa občianskych preukazov vydávaných Ministerstvom Vnútra Slovenskej republiky (MV SR).
Zobraziť

Hackeri radia ako ukryť svoju identitu v online prostredí

blog | | Citadelo
Potreba ochrany svojho súkromia v spoločnosti existuje od nepamäti, no s príchodom moderných komunikačných prostriedkov nabrala nový rozmer. O svoje súkromie na internete dbala donedávna len veľmi malá skupina ľudí.
Zobraziť

Ako ochrániť firemné data? Začnite od zamestnancov

blog | | Citadelo
Hackerské útoky, odcudzovanie dát či krádeže identity nie sú v dnešnej dobe ničím nezvyčajným. Obzvlášť cenné sú firemné dáta, ktoré obsahujú citlivé informácie a pre útočníka môžu mať značnú hodnotu.
Zobraziť

Torrenty a bezpečnosť ich používania

blog | | Citadelo
Slovo torrent dnes patrí do slovníka každého pokročilejšieho používateľa internetu. Hoci vo svojej podstate torrenty nie sú nelegálne, v drvivej väčšine prípadov slúžia na získanie a zdieľanie ilegálneho obsahu.
Zobraziť

Citadelo na novom a ešte bezpečnejšom webe

blog | | Citadelo
Naša požiadavka na bezpečný web sa môže niekomu zdať prehnaná, nie sme predsa svetová banka. To však nič nemení na tom, že našou víziou je bezpečný internet a preto naša priorita bola kladená na bezpečnosť.
Zobraziť

Ako chrániť deti pred nástrahami internetu?

blog | | Citadelo
Internet je miestom „neobmedzených“ možností, no za určitých podmienok dokáže byť tiež nebezpečným miestom. Týka sa to všetkých jeho používateľov, no obzvlášť ohrozené môžu byť deti.
Zobraziť

Zvýšte svoje súkromie na OS X

blog | | Citadelo
Po nainštalovaní firewallu Little Snitch som sledoval, ktoré aplikácie na mojom Mac OS X sa pripájajú na Internet. Zaujali ma dve služby – locationd a assistantd.
Zobraziť

Zlepšenie súkromia inštaláciou rozšírení do Google Chrome

blog | | Citadelo
Naučíme sa ako nainštalovať tri veľmi užitočné rozšírenia do prehliadača Google Chrome, ktoré zvýšia vaše bezpečie a komfort inline.
Zobraziť

Buďte milí k vášmu lokálnemu bezpečnostnému výskumníkovi

blog | | Citadelo
Ako veľkí fanúšikovia Open Source cítime potrebu podporovať komunitu a prispievať projektom, ktoré máme radi. A keďže náš kód je škaredý ako peklo samo, snažíme sa o to aspoň prostredníctvom nahlasovania chýb a bezpečnostných zraniteľností.
Zobraziť

Ako zapnúť šifrovanie disku v OS X

blog | | Citadelo
V novších verziách operačného systému OS X nie je potrebná inštalácia prídavného softvéru, pretože systém má priamo v sebe zabudovanú podporu šifrovania disku. Jeho aktivácia je jednoduchá a používanie úplne transparentné.
Zobraziť

SSL, Heartbleed a slovenský internet

blog | | Citadelo
Vyjadrenia a správy o zraniteľnosti “Heartbleed” sa dostali takmer do všetkých médií, vrátane tých mainstreamových a to i tých ktoré sa zvyčajne témam z oblasti bezpečnosti alebo informačných technológií nevenujú.
Zobraziť

Rozšírenie Awesome screenshot vás špehuje

blog | | Citadelo
Awesome screenshot je teda klasickou ukážkou spyware, ktorý bez vedomia používateľa pokúša „vyšpehovať“ citlivé dáta z počítača.
Zobraziť

Princíp zraniteľnosti Heartbleed v OpenSSL

blog | | Citadelo
Hystérie okoľo chyby v OpenSSL, zvanej Heartbleed, už je celkom dosť. Veľa sa o nej písalo, veľa diskutovalo na sociálnych sieťach. Preto sme sa rozhodli vysvetliť tri hlavné nedostatky vo vnímaní tejto zraniteľnosti.
Zobraziť

Neoficiálny “Patch Tuesday” – MSMQ Privilege Escalation Vulnerability Hotfix

blog | | Citadelo
Táto bezpečnostná záplata rieši verejne známu zraniteľnosť vo Windows Message Queuing Service (MSMQ) objavenú spoločnosťou KoreLogic
Zobraziť

Čo môže spôsobiť zraniteľnosť typu XSS na e-shope?

blog | | Citadelo
Rozhodli sme sa ukázať praktický spôsob ako pomocou zraniteľnosť typu XSS (Cross Site Scripting) je možné získať administrátorský prístup k elektronickému obchodu.
Zobraziť

Ako získať celý obsah databázy e-shopu alebo webovej aplikácie?

blog | | Citadelo
Teraz si ukážeme zneužitie oveľa bežnejšej a jednoduchšie zneužiteľnej chyby zvanej SQL Injection. Dochádza k nej taktiež vtedy, keď vývojár webovej aplikácie neošetrí vstupy, napríklad keď parameter od užívateľa vloží priamo do SQL dotazu
Zobraziť

Ako hacknúť FinFisher

blog | | Citadelo
FinFisher je softvér, pomocou ktorého je možné zaútočiť na počítače, či telefóny, nainštalovať do nich sledovací softvér a tak získať dlhodobý prístup ku všetkému, čo robí držiteľ zariadenia.
Zobraziť

Kritická zraniteľnosť Joomla vedúca k administrátorskému prístupu

blog | | Citadelo
Prostredníctvom tejto zraniteľnosti môže neprihlásený útočník získať identifikátor relácie práve prihláseného administrátora a získať tak administrátorský prístup k aplikácii. Zraniteľné sú verzie Joomla 3.2 až 3.4.4.
Zobraziť

WebsiteBaker CMS 2.10.0

blog | | Citadelo
V našom blogu sme vám spísali ako sme objavili bezpečnostnú chybu v tomto redakčnom systéme. Website Baker je redakčný systém, je založený na programovacom jazyku PHP a databázovom systéme MySQL.
Zobraziť

Aktívne zneužívaná SQLi zraniteľnosť v Joomla

blog | | Citadelo
Samotnú zraniteľnosť je možné jednoducho otestovať pomocou jedinej GET požiadavky, popísanej v predchádzajúcom blogu, pripravili sme pre vás nasledujúci nástroj na jednoduché otestovanie vašej webstránky.
Zobraziť

Šifrovanie komunikácie na Android a iOS

blog | | Citadelo
Do akej miery je moja komunikácia bezpečná? Pozrime sa preto najprv na to aká je situácia s bezpečnosťou pri tých najznámejších aplikáciách
Zobraziť

Aktívne zneužívaná RCE zraniteľnosť v Joomla!

blog | | Citadelo
Dňa 13.12.2015 bola vydaná nová verzia populárneho CMS Joomla! Táto verzia opravuje kritickú zraniteľnosť vedúcu k vzdialenému spusteniu kódu (RCE) CVE-2015-8562. Na zraniteľnosť upozornila spoloťnosť Sucuri na svojom blogu.
Zobraziť

Kritický stav bezpečnosti priemyselných kontrolných systémov

blog | | Citadelo
Citadelo začalo na rastúci dopyt po bezpečnostných auditoch ICS reagovať výskumom v tejto oblasti a vyčlenením niekoľkých špecialistov pre túto oblasť
Zobraziť

Kolízia v SHA-1, aké sú dopady na elektronický podpis?

blog | | Citadelo
Bola publikovaná historicky prvá verejne známa kolízia hashovacieho algoritmu SHA-1, prezentovaná tímom expertov z CWI Amsterdam a Google. Algoritmus využíva aj napríklad elektronický podpis.
Zobraziť

32C3: Gated communities

blog | | Citadelo
Okrúhly tridsiatydruhý ročník konferencie Chaos Communication Congress mal podtitul "Gated Communities". Anglický výraz gated community by sa do slovenčiny dal preložiť ako "uzavretý rezidenčný objekt".
Zobraziť

Ako sme obišli NOD32 a hackli paranoidného zákazníka

blog | | Citadelo
Počas penetračného testu u veľkého zákazníka sme hackovali niekoľko serverov s operačným systémom MS Windows. Časť útoku bola v jednom momente zmarená vďaka systému NOD32 od ESETu.
Zobraziť

Air Gap Hacking: Bezpečnosť priemyslových kontrolných systémov v praxi

blog | | Citadelo
Príspevok vysvetluje bližšie, v čom spočívá koncepcia oddelenosti sieti, tzv. „AIR GAP“, aký je význam tohto bezpečnostného opatrenia a aké druhy útokov môžu byť úspešne vykonané na takúto sieť.
Zobraziť

MODX Revolution CMS 2.5.6

blog | | Citadelo
Modx Revolution je skvelé CMS, ktoré je Open Source, užívateľsky prívetivé a jednoduché na použitie. Avšak, vo verzii 2.5.6 a nižších sme identifikovali viacero bezpečnostných zraniteľností.
Zobraziť

WPA2 prelomená. Viete ako ochrániť svoje dáta?

blog | | Citadelo
Bezpečnostný analytik Mathy Vanhoef zverejnil širokej verejnosti vážnu bezpečnostnú chybu vo WPA2 protokole. WPA2 protokol sa bežne používa na šifrovanie komunikácie pri použití Wi-Fi, jeho predchodcovia sú WPA a WEP.
Zobraziť

Úspešne sme absolvovali certifikáciu OSCP

blog | | Citadelo
OSCP je skúška, ktorá preverí teoretické aj praktické znalosti. Narozdiel od iných skúšok, OSCP a jej úspešné absolvovanie hovorí o určitej znalosti držitela certifikátu.
Zobraziť

Hackerské tipy ako zabezpečiť mobil

blog | | Citadelo
Pri otázke ako zabezpečiť mobil si treba v prvom rade uvedomiť, v čom spočívajú hrozby. Pretože bezpečné správanie sa zakladá na uvedomení si toho, čo všetko vám vlastne hrozí.
Zobraziť

Citadelo Security Evening - jeseň 2017

blog | | Citadelo
Hackerské tipy, odhalenie zraniteľnosti s medzinárodným dopadom a ako ukradnúť milióny. Nie, to nie sú názvy filmov, ale témy prednášok, ktoré odzneli na Citadelo Security Evening (CSE)
Zobraziť

Sú vaše dáta bezpečne vymazané?

blog | | Citadelo
Otázku okolo bezpečného vymazania dát rieši veľa ľudí, hlavne v situáciach, keď predávajú svoj harddisk alebo idú niekomu požičať svoj USB kľúč na ktorom predtým mali dokumenty
Zobraziť

ExtendedMacro – BurpSuite plugin

blog | | Citadelo
BurpSuite Proxy patrí medzi štandardy používané pri penetračnom testovaní webových aplikácii. Aj keď je tento nástroj veľmi dobrý, stane sa, že nedisponuje funkcionalitou, ktorú momentálne potrebujete.
Zobraziť

Apple volá domov – zvýšte svoje súkromie na OS X

blog | | Citadelo
Po nainštalovaní firewallu Little Snitch som sledoval, ktoré aplikácie na mojom Mac OS X sa pripájajú na Internet. Zaujali ma dve služby – locationd a assistantd. Prvá z nich sa snaží na základe okolitých wifi sietí zistiť fyzickú polohu počítača.
Zobraziť

MS13-105: Zraniteľnosť v parsovaní MDB súboru s Oracle Outside In – CVE-2013-5791

blog | | Citadelo
Ľudia sa niekedy zamýšlajú, ako je možné vedieť presnú zraniteľnosť opravenú v uzavretom kóde. V tomto blogu by sme vám to radi ukázali na príklade z Microsoft security bulletinu.
Zobraziť

Ako posielať a prijímať šifrované emaily na Gmail pomocou Mailvelope

blog | | Citadelo
Bojíte sa, že vám ktokoľvek môže čítať e-maily, ale nechcete si inštalovať zložité šifrovacie programy? Pozrite si video, kde sa dozviete ako šifrovať svoje emaily.
Zobraziť