Blog
12 január 2018
Kolízia v SHA-1, aké sú dopady na elektronický podpis?
Bola publikovaná historicky prvá verejne známa kolízia hashovacieho algoritmu SHA-1, prezentovaná tímom expertov z CWI Amsterdam a Google. Algoritmus využíva aj napríklad elektronický podpis.
12 január 2018
WebsiteBaker CMS 2.10.0
V našom blogu sme vám spísali ako sme objavili bezpečnostnú chybu v tomto redakčnom systéme. Website Baker je redakčný systém, je založený na programovacom jazyku PHP a databázovom systéme MySQL.
12 január 2018
Šifrovanie komunikácie na Android a iOS
Do akej miery je moja komunikácia bezpečná? Pozrime sa preto najprv na to aká je situácia s bezpečnosťou pri tých najznámejších aplikáciách
12 január 2018
Aktívne zneužívaná SQLi zraniteľnosť v Joomla
Samotnú zraniteľnosť je možné jednoducho otestovať pomocou jedinej GET požiadavky, popísanej v predchádzajúcom blogu, pripravili sme pre vás nasledujúci nástroj na jednoduché otestovanie vašej webstránky.
12 január 2018
Ako sme obišli NOD32 a hackli paranoidného zákazníka
Počas penetračného testu u veľkého zákazníka sme hackovali niekoľko serverov s operačným systémom MS Windows. Časť útoku bola v jednom momente zmarená vďaka systému NOD32 od ESETu.
12 január 2018
Kritická zraniteľnosť Joomla vedúca k administrátorskému prístupu
Prostredníctvom tejto zraniteľnosti môže neprihlásený útočník získať identifikátor relácie práve prihláseného administrátora a získať tak administrátorský prístup k aplikácii. Zraniteľné sú verzie Joomla 3.2 až 3.4.4.