Blog

Blog

Princíp zraniteľnosti Heartbleed v OpenSSL

Blog | | Citadelo
Hystérie okoľo chyby v OpenSSL, zvanej Heartbleed, už je celkom dosť. Veľa sa o nej písalo, veľa diskutovalo na sociálnych sieťach. Preto sme sa rozhodli vysvetliť tri hlavné nedostatky vo vnímaní tejto zraniteľnosti.
Zobraziť

Ako získať celý obsah databázy e-shopu alebo webovej aplikácie?

Blog | | Citadelo
Teraz si ukážeme zneužitie oveľa bežnejšej a jednoduchšie zneužiteľnej chyby zvanej SQL Injection. Dochádza k nej taktiež vtedy, keď vývojár webovej aplikácie neošetrí vstupy, napríklad keď parameter od užívateľa vloží priamo do SQL dotazu
Zobraziť

Čo môže spôsobiť zraniteľnosť typu XSS na e-shope?

Blog | | Citadelo
Rozhodli sme sa ukázať praktický spôsob ako pomocou zraniteľnosť typu XSS (Cross Site Scripting) je možné získať administrátorský prístup k elektronickému obchodu.
Zobraziť

Buďte milí k vášmu lokálnemu bezpečnostnému výskumníkovi

Blog | | Citadelo
Ako veľkí fanúšikovia Open Source cítime potrebu podporovať komunitu a prispievať projektom, ktoré máme radi. A keďže náš kód je škaredý ako peklo samo, snažíme sa o to aspoň prostredníctvom nahlasovania chýb a bezpečnostných zraniteľností.
Zobraziť

Zlepšenie súkromia inštaláciou rozšírení do Google Chrome

Blog | | Citadelo
Naučíme sa ako nainštalovať tri veľmi užitočné rozšírenia do prehliadača Google Chrome, ktoré zvýšia vaše bezpečie a komfort inline.
Zobraziť

Zvýšte svoje súkromie na OS X

Blog | | Citadelo
Po nainštalovaní firewallu Little Snitch som sledoval, ktoré aplikácie na mojom Mac OS X sa pripájajú na Internet. Zaujali ma dve služby – locationd a assistantd.
Zobraziť