Blog

Ako hacknúť FinFisher

Blog | | Citadelo
FinFisher je softvér, pomocou ktorého je možné zaútočiť na počítače, či telefóny, nainštalovať do nich sledovací softvér a tak získať dlhodobý prístup ku všetkému, čo robí držiteľ zariadenia.
Zobraziť

SSL, Heartbleed a slovenský internet

Blog | | Citadelo
Vyjadrenia a správy o zraniteľnosti “Heartbleed” sa dostali takmer do všetkých médií, vrátane tých mainstreamových a to i tých ktoré sa zvyčajne témam z oblasti bezpečnosti alebo informačných technológií nevenujú.
Zobraziť

Princíp zraniteľnosti Heartbleed v OpenSSL

Blog | | Citadelo
Hystérie okoľo chyby v OpenSSL, zvanej Heartbleed, už je celkom dosť. Veľa sa o nej písalo, veľa diskutovalo na sociálnych sieťach. Preto sme sa rozhodli vysvetliť tri hlavné nedostatky vo vnímaní tejto zraniteľnosti.
Zobraziť

Ako získať celý obsah databázy e-shopu alebo webovej aplikácie?

Blog | | Citadelo
Teraz si ukážeme zneužitie oveľa bežnejšej a jednoduchšie zneužiteľnej chyby zvanej SQL Injection. Dochádza k nej taktiež vtedy, keď vývojár webovej aplikácie neošetrí vstupy, napríklad keď parameter od užívateľa vloží priamo do SQL dotazu
Zobraziť

Čo môže spôsobiť zraniteľnosť typu XSS na e-shope?

Blog | | Citadelo
Rozhodli sme sa ukázať praktický spôsob ako pomocou zraniteľnosť typu XSS (Cross Site Scripting) je možné získať administrátorský prístup k elektronickému obchodu.
Zobraziť

Buďte milí k vášmu lokálnemu bezpečnostnému výskumníkovi

Blog | | Citadelo
Ako veľkí fanúšikovia Open Source cítime potrebu podporovať komunitu a prispievať projektom, ktoré máme radi. A keďže náš kód je škaredý ako peklo samo, snažíme sa o to aspoň prostredníctvom nahlasovania chýb a bezpečnostných zraniteľností.
Zobraziť