Blog
15 január 2018
Ako získať celý obsah databázy e-shopu alebo webovej aplikácie?
Teraz si ukážeme zneužitie oveľa bežnejšej a jednoduchšie zneužiteľnej chyby zvanej SQL Injection. Dochádza k nej taktiež vtedy, keď vývojár webovej aplikácie neošetrí vstupy, napríklad keď parameter od užívateľa vloží priamo do SQL dotazu
15 január 2018
SSL, Heartbleed a slovenský internet
Vyjadrenia a správy o zraniteľnosti “Heartbleed” sa dostali takmer do všetkých médií, vrátane tých mainstreamových a to i tých ktoré sa zvyčajne témam z oblasti bezpečnosti alebo informačných technológií nevenujú.
15 január 2018
Neoficiálny “Patch Tuesday” – MSMQ Privilege Escalation Vulnerability Hotfix
Táto bezpečnostná záplata rieši verejne známu zraniteľnosť vo Windows Message Queuing Service (MSMQ) objavenú spoločnosťou KoreLogic
15 január 2018
Princíp zraniteľnosti Heartbleed v OpenSSL
Hystérie okoľo chyby v OpenSSL, zvanej Heartbleed, už je celkom dosť. Veľa sa o nej písalo, veľa diskutovalo na sociálnych sieťach. Preto sme sa rozhodli vysvetliť tri hlavné nedostatky vo vnímaní tejto zraniteľnosti.
12 január 2018
Kritická zraniteľnosť Joomla vedúca k administrátorskému prístupu
Prostredníctvom tejto zraniteľnosti môže neprihlásený útočník získať identifikátor relácie práve prihláseného administrátora a získať tak administrátorský prístup k aplikácii. Zraniteľné sú verzie Joomla 3.2 až 3.4.4.
12 január 2018
32C3: Gated communities
Okrúhly tridsiatydruhý ročník konferencie Chaos Communication Congress mal podtitul "Gated Communities". Anglický výraz gated community by sa do slovenčiny dal preložiť ako "uzavretý rezidenčný objekt".