Blog

Blog

WebsiteBaker CMS 2.10.0

Blog | | Citadelo
V našom blogu sme vám spísali ako sme objavili bezpečnostnú chybu v tomto redakčnom systéme. Website Baker je redakčný systém, je založený na programovacom jazyku PHP a databázovom systéme MySQL.
Zobraziť

Kolízia v SHA-1, aké sú dopady na elektronický podpis?

Blog | | Citadelo
Bola publikovaná historicky prvá verejne známa kolízia hashovacieho algoritmu SHA-1, prezentovaná tímom expertov z CWI Amsterdam a Google. Algoritmus využíva aj napríklad elektronický podpis.
Zobraziť

Air Gap Hacking: Bezpečnosť priemyslových kontrolných systémov v praxi

Blog | | Citadelo
Príspevok vysvetluje bližšie, v čom spočívá koncepcia oddelenosti sieti, tzv. „AIR GAP“, aký je význam tohto bezpečnostného opatrenia a aké druhy útokov môžu byť úspešne vykonané na takúto sieť.
Zobraziť

Ako sme obišli NOD32 a hackli paranoidného zákazníka

Blog | | Citadelo
Počas penetračného testu u veľkého zákazníka sme hackovali niekoľko serverov s operačným systémom MS Windows. Časť útoku bola v jednom momente zmarená vďaka systému NOD32 od ESETu.
Zobraziť

32C3: Gated communities

Blog | | Citadelo
Okrúhly tridsiatydruhý ročník konferencie Chaos Communication Congress mal podtitul "Gated Communities". Anglický výraz gated community by sa do slovenčiny dal preložiť ako "uzavretý rezidenčný objekt".
Zobraziť

Aktívne zneužívaná RCE zraniteľnosť v Joomla!

Blog | | Citadelo
Dňa 13.12.2015 bola vydaná nová verzia populárneho CMS Joomla! Táto verzia opravuje kritickú zraniteľnosť vedúcu k vzdialenému spusteniu kódu (RCE) CVE-2015-8562. Na zraniteľnosť upozornila spoloťnosť Sucuri na svojom blogu.
Zobraziť