Blog
15 január 2018
Čo môže spôsobiť zraniteľnosť typu XSS na e-shope?
Rozhodli sme sa ukázať praktický spôsob ako pomocou zraniteľnosť typu XSS (Cross Site Scripting) je možné získať administrátorský prístup k elektronickému obchodu.
15 január 2018
Neoficiálny “Patch Tuesday” – MSMQ Privilege Escalation Vulnerability Hotfix
Táto bezpečnostná záplata rieši verejne známu zraniteľnosť vo Windows Message Queuing Service (MSMQ) objavenú spoločnosťou KoreLogic
15 január 2018
Princíp zraniteľnosti Heartbleed v OpenSSL
Hystérie okoľo chyby v OpenSSL, zvanej Heartbleed, už je celkom dosť. Veľa sa o nej písalo, veľa diskutovalo na sociálnych sieťach. Preto sme sa rozhodli vysvetliť tri hlavné nedostatky vo vnímaní tejto zraniteľnosti.
12 január 2018
Ako sme obišli NOD32 a hackli paranoidného zákazníka
Počas penetračného testu u veľkého zákazníka sme hackovali niekoľko serverov s operačným systémom MS Windows. Časť útoku bola v jednom momente zmarená vďaka systému NOD32 od ESETu.
12 január 2018
Kritický stav bezpečnosti priemyselných kontrolných systémov
Citadelo začalo na rastúci dopyt po bezpečnostných auditoch ICS reagovať výskumom v tejto oblasti a vyčlenením niekoľkých špecialistov pre túto oblasť
12 január 2018
Aktívne zneužívaná RCE zraniteľnosť v Joomla!
Dňa 13.12.2015 bola vydaná nová verzia populárneho CMS Joomla! Táto verzia opravuje kritickú zraniteľnosť vedúcu k vzdialenému spusteniu kódu (RCE) CVE-2015-8562. Na zraniteľnosť upozornila spoloťnosť Sucuri na svojom blogu.