Citadelo

Hackeri radia ako ukryť svoju identitu v online prostredí

Blog | | Citadelo
Potreba ochrany svojho súkromia v spoločnosti existuje od nepamäti, no s príchodom moderných komunikačných prostriedkov nabrala nový rozmer. O svoje súkromie na internete dbala donedávna len veľmi malá skupina ľudí.
Zobraziť

Torrenty a bezpečnosť ich používania

Blog | | Citadelo
Slovo torrent dnes patrí do slovníka každého pokročilejšieho používateľa internetu. Hoci vo svojej podstate torrenty nie sú nelegálne, v drvivej väčšine prípadov slúžia na získanie a zdieľanie ilegálneho obsahu.
Zobraziť

Ako ochrániť firemné data? Začnite od zamestnancov

Blog | | Citadelo
Hackerské útoky, odcudzovanie dát či krádeže identity nie sú v dnešnej dobe ničím nezvyčajným. Obzvlášť cenné sú firemné dáta, ktoré obsahujú citlivé informácie a pre útočníka môžu mať značnú hodnotu.
Zobraziť

Ako chrániť deti pred nástrahami internetu?

Blog | | Citadelo
Internet je miestom „neobmedzených“ možností, no za určitých podmienok dokáže byť tiež nebezpečným miestom. Týka sa to všetkých jeho používateľov, no obzvlášť ohrozené môžu byť deti.
Zobraziť

WPA2 prelomená. Viete ako ochrániť svoje dáta?

Blog | | Citadelo
Bezpečnostný analytik Mathy Vanhoef zverejnil širokej verejnosti vážnu bezpečnostnú chybu vo WPA2 protokole. WPA2 protokol sa bežne používa na šifrovanie komunikácie pri použití Wi-Fi, jeho predchodcovia sú WPA a WEP.
Zobraziť

Sú vaše dáta bezpečne vymazané?

Blog | | Citadelo
Otázku okolo bezpečného vymazania dát rieši veľa ľudí, hlavne v situáciach, keď predávajú svoj harddisk alebo idú niekomu požičať svoj USB kľúč na ktorom predtým mali dokumenty
Zobraziť

Úspešne sme absolvovali certifikáciu OSCP

Blog | | Citadelo
OSCP je skúška, ktorá preverí teoretické aj praktické znalosti. Narozdiel od iných skúšok, OSCP a jej úspešné absolvovanie hovorí o určitej znalosti držitela certifikátu.
Zobraziť

ExtendedMacro – BurpSuite plugin

Blog | | Citadelo
BurpSuite Proxy patrí medzi štandardy používané pri penetračnom testovaní webových aplikácii. Aj keď je tento nástroj veľmi dobrý, stane sa, že nedisponuje funkcionalitou, ktorú momentálne potrebujete.
Zobraziť

MODX Revolution CMS 2.5.6

Blog | | Citadelo
Modx Revolution je skvelé CMS, ktoré je Open Source, užívateľsky prívetivé a jednoduché na použitie. Avšak, vo verzii 2.5.6 a nižších sme identifikovali viacero bezpečnostných zraniteľností.
Zobraziť

WebsiteBaker CMS 2.10.0

Blog | | Citadelo
V našom blogu sme vám spísali ako sme objavili bezpečnostnú chybu v tomto redakčnom systéme. Website Baker je redakčný systém, je založený na programovacom jazyku PHP a databázovom systéme MySQL.
Zobraziť

Kolízia v SHA-1, aké sú dopady na elektronický podpis?

Blog | | Citadelo
Bola publikovaná historicky prvá verejne známa kolízia hashovacieho algoritmu SHA-1, prezentovaná tímom expertov z CWI Amsterdam a Google. Algoritmus využíva aj napríklad elektronický podpis.
Zobraziť

Air Gap Hacking: Bezpečnosť priemyslových kontrolných systémov v praxi

Blog | | Citadelo
Príspevok vysvetluje bližšie, v čom spočívá koncepcia oddelenosti sieti, tzv. „AIR GAP“, aký je význam tohto bezpečnostného opatrenia a aké druhy útokov môžu byť úspešne vykonané na takúto sieť.
Zobraziť

Ako sme obišli NOD32 a hackli paranoidného zákazníka

Blog | | Citadelo
Počas penetračného testu u veľkého zákazníka sme hackovali niekoľko serverov s operačným systémom MS Windows. Časť útoku bola v jednom momente zmarená vďaka systému NOD32 od ESETu.
Zobraziť

32C3: Gated communities

Blog | | Citadelo
Okrúhly tridsiatydruhý ročník konferencie Chaos Communication Congress mal podtitul "Gated Communities". Anglický výraz gated community by sa do slovenčiny dal preložiť ako "uzavretý rezidenčný objekt".
Zobraziť

Aktívne zneužívaná RCE zraniteľnosť v Joomla!

Blog | | Citadelo
Dňa 13.12.2015 bola vydaná nová verzia populárneho CMS Joomla! Táto verzia opravuje kritickú zraniteľnosť vedúcu k vzdialenému spusteniu kódu (RCE) CVE-2015-8562. Na zraniteľnosť upozornila spoloťnosť Sucuri na svojom blogu.
Zobraziť

Aktívne zneužívaná SQLi zraniteľnosť v Joomla

| | Citadelo
Samotnú zraniteľnosť je možné jednoducho otestovať pomocou jedinej GET požiadavky, popísanej v predchádzajúcom blogu, pripravili sme pre vás nasledujúci nástroj na jednoduché otestovanie vašej webstránky.
Zobraziť

Kritická zraniteľnosť Joomla vedúca k administrátorskému prístupu

Blog | | Citadelo
Prostredníctvom tejto zraniteľnosti môže neprihlásený útočník získať identifikátor relácie práve prihláseného administrátora a získať tak administrátorský prístup k aplikácii. Zraniteľné sú verzie Joomla 3.2 až 3.4.4.
Zobraziť

Apple volá domov – zvýšte svoje súkromie na OS X

Blog | | Citadelo
Po nainštalovaní firewallu Little Snitch som sledoval, ktoré aplikácie na mojom Mac OS X sa pripájajú na Internet. Zaujali ma dve služby – locationd a assistantd. Prvá z nich sa snaží na základe okolitých wifi sietí zistiť fyzickú polohu počítača.
Zobraziť

Šifrovanie komunikácie na Android a iOS

Blog | | Citadelo
Do akej miery je moja komunikácia bezpečná? Pozrime sa preto najprv na to aká je situácia s bezpečnosťou pri tých najznámejších aplikáciách
Zobraziť

Neoficiálny “Patch Tuesday” – MSMQ Privilege Escalation Vulnerability Hotfix

Blog | | Citadelo
Táto bezpečnostná záplata rieši verejne známu zraniteľnosť vo Windows Message Queuing Service (MSMQ) objavenú spoločnosťou KoreLogic
Zobraziť

Rozšírenie Awesome screenshot vás špehuje

Blog | | Citadelo
Awesome screenshot je teda klasickou ukážkou spyware, ktorý bez vedomia používateľa pokúša „vyšpehovať“ citlivé dáta z počítača.
Zobraziť

Ako hacknúť FinFisher

Blog | | Citadelo
FinFisher je softvér, pomocou ktorého je možné zaútočiť na počítače, či telefóny, nainštalovať do nich sledovací softvér a tak získať dlhodobý prístup ku všetkému, čo robí držiteľ zariadenia.
Zobraziť

SSL, Heartbleed a slovenský internet

Blog | | Citadelo
Vyjadrenia a správy o zraniteľnosti “Heartbleed” sa dostali takmer do všetkých médií, vrátane tých mainstreamových a to i tých ktoré sa zvyčajne témam z oblasti bezpečnosti alebo informačných technológií nevenujú.
Zobraziť

Princíp zraniteľnosti Heartbleed v OpenSSL

Blog | | Citadelo
Hystérie okoľo chyby v OpenSSL, zvanej Heartbleed, už je celkom dosť. Veľa sa o nej písalo, veľa diskutovalo na sociálnych sieťach. Preto sme sa rozhodli vysvetliť tri hlavné nedostatky vo vnímaní tejto zraniteľnosti.
Zobraziť

Ako získať celý obsah databázy e-shopu alebo webovej aplikácie?

Blog | | Citadelo
Teraz si ukážeme zneužitie oveľa bežnejšej a jednoduchšie zneužiteľnej chyby zvanej SQL Injection. Dochádza k nej taktiež vtedy, keď vývojár webovej aplikácie neošetrí vstupy, napríklad keď parameter od užívateľa vloží priamo do SQL dotazu
Zobraziť

Čo môže spôsobiť zraniteľnosť typu XSS na e-shope?

Blog | | Citadelo
Rozhodli sme sa ukázať praktický spôsob ako pomocou zraniteľnosť typu XSS (Cross Site Scripting) je možné získať administrátorský prístup k elektronickému obchodu.
Zobraziť

Buďte milí k vášmu lokálnemu bezpečnostnému výskumníkovi

Blog | | Citadelo
Ako veľkí fanúšikovia Open Source cítime potrebu podporovať komunitu a prispievať projektom, ktoré máme radi. A keďže náš kód je škaredý ako peklo samo, snažíme sa o to aspoň prostredníctvom nahlasovania chýb a bezpečnostných zraniteľností.
Zobraziť

Zlepšenie súkromia inštaláciou rozšírení do Google Chrome

Blog | | Citadelo
Naučíme sa ako nainštalovať tri veľmi užitočné rozšírenia do prehliadača Google Chrome, ktoré zvýšia vaše bezpečie a komfort inline.
Zobraziť

Zvýšte svoje súkromie na OS X

Blog | | Citadelo
Po nainštalovaní firewallu Little Snitch som sledoval, ktoré aplikácie na mojom Mac OS X sa pripájajú na Internet. Zaujali ma dve služby – locationd a assistantd.
Zobraziť

Ako zapnúť šifrovanie disku v OS X

Blog | | Citadelo
V novších verziách operačného systému OS X nie je potrebná inštalácia prídavného softvéru, pretože systém má priamo v sebe zabudovanú podporu šifrovania disku. Jeho aktivácia je jednoduchá a používanie úplne transparentné.
Zobraziť

MS13-105: Zraniteľnosť v parsovaní MDB súboru s Oracle Outside In – CVE-2013-5791

Blog | | Citadelo
Ľudia sa niekedy zamýšlajú, ako je možné vedieť presnú zraniteľnosť opravenú v uzavretom kóde. V tomto blogu by sme vám to radi ukázali na príklade z Microsoft security bulletinu.
Zobraziť

Reportáž z 30C3: Zabudnite na súkromie!

Blog | | Citadelo
Chaos Communication Congress je najstaršia hackerská konferencia na svete a najväčšia svojho druhu v Európe. Koná sa koncom každého roka a prináša aktuálny výskum v oblasti bezpečnosti, sietí a čoraz častejšie aj politiky a iných tém blízkych myšlienke “hackingu”.
Zobraziť