Společnost Exponet zve na IT Security Workshop, letos do nového místa konání v Konferenčním centru City, Praha 4, Na Strži 65/1702. Účastníci konference se seznámí v deseti přednáškách s novinkami z oblasti bezpečnosti IT. V popředí zájmu letošní konference bude obrana proti kybernetickým útokům, bezpečnost datových sítí, vlastní zabezpečení dat v cloudu, ochrana mobilních zařízení a bezpečnostní monitoring jako služba.

Máme tu pokračování Analýzy cíleného útoku. Předem se omlouváme za zpoždění s vydáním druhého dílu, vzniklé pracovním vytížením, projekty, novými skutečnostmi korespondujícími s napadením serveru a aplikačním DDoS útokem, který trval asi měsíc po útoku na náš server.

Je mou milou povinností Vás informovat o nadcházejícím OWASP meetingu, který proběhne 12.11. 2013 (úterý) v Praze, konkrétně na adrese:

83 Sokolovská
186 00 Prague
Czech Republic

5. ročník Cloud Computing Conference se uskuteční 5. listopadu 2013 v kongresovém centru U Hájků v Praze.
Pozvání na letošní konferenci přijal špičkový a charismatický odborník Jan Šedivý, který po 20 letech působení v zahraničí, jednak ve společnosti IBM (pracoval na technologii pro rozpoznávání řeči) a společnosti Google (šéf vývoje Googlu), nyní přednáší na Fakultě elektrotechniky ČVUT (Katedra kybernetiky) o vývoji internetových aplikací a cloudech a též rozběhl eClub ČVUT sloužící k rozvoji vlastního podnikání studentů.

Náš příznivec nás upozornil, že webové stránky SPOZ (Strana Práv Občanů Zemanovci) byly pozměněny a je možné si vypsat všechny adresáře s read právy (/etc, /var, /usr, /home, ...) na serveru.

Podívejte se sami:
http://home.spoz.cz/
http://etc.spoz.cz/

Update:
Výpis celých adresářů už není možný, ale k souborům se stále dostanete, pokud víte kde jsou.

A co zde můžete najít/stáhnout? Zálohy databází, WordPressu, konfiguraci systému a samozřejmě i hesla v md5 tvaru.

Cílem následujícího seriálu je popsat techniky úpravy PE kódu. V prvním díle se seznámíme s nezbytnou strukturou PE souboru a popíšeme si, jak vytvořit v souboru novou sekci pomocí editoru, a jak zajistit vykonání našeho kódu uloženého v této sekci.

Výzkumníci a programátoři stále hledají nové výzvy. Nejkratší možný program podle zadání, nejméně přehledný program podle zadání a další. Jednou z těchto výzev byla rovněž neoficiální soutěž o vytvoření non-alfanumerického javascriptového kódu na fóru sla.ckers.org.

Jak jistě víte, na náš web byl v noci z 29. na 30. června veden úspěšný cílený útok. Výsledkem útoku byla instalace několika útočných skriptů sloužících k další infiltraci. V tomto dvoudílném článku se dozvíte jak útok probíhal, jakou slabinu vlastně využili, jaké skripty u nás nechali (se zdrojovými kódy), jak se dostali ke kořenovému adresáři webu, proč jsme se stali zajímavým cílem a jak podobným útokům předejít.

Informovali jsme o tom zatím pouze na sociálních sítích. Nebyli jsme si zatím jisti, zda budeme schopni vydávat seriál každý týden. Nyní si již ale myslím, že tuto informaci můžeme oznámit rovněž zde. Již několik týdnů vydáváme seriál "Postřehy z bezpečnosti" na serveru Root.cz. Tento seriál má navazovat na "Bezpečnostní střípky", které byly po mnoho let studnou informací o aktuálním dění na poli bezpečnosti. Bohůžel však je pan Jaroslav Pinkava již nemohl vydávat (velké díky Jaroslave), proto se o to pokoušíme nyní my. Seriál vychází každé pondělí. Aktuální díl, vydaný dnes ráno, si můžete přečíst zde: Postřehy z bezpečnosti: Edward Snowden a NSA

APT, nebo-li Advanced Persistent Threat, je stále poměrně nový pojem. I přes vysokou frekvenci výskytu tohoto pojmu v IT médiích dokáže jen málo lidí skutečně vysvětlit, co se za tímto slovním spojením ukrývá.