Ve čtvrtek 18. prosince proběhne konference na téma IT bezpečnosti pořádaná českou pobočkou mezinárodní neziskové organizace zaměřující se na bezpečnost v IT – OWASP Czech Republic. Na konferenci na půdě pražského ČVUT vystoupí zahraniční bezpečnostní experti Dr. Mario Heiderich a Nicolas Gregoire, i zástupce OWASP Czech Republic Jan Kopecký.

Řeč bude o exploitech, odměňování uživatelů za reportování chyb v software i o využívání DOM (Document Object Model) k útokům na uživatele.

Zářijová konference Cloud Computing Conference přinese nejčerstvější zprávy a novinky ze světa cloud computingu. Fórum tvořené mnoha špičkami oboru nabídne kromě zajímavých přednášek i skvělou příležitost konzultovat cesty k maximalizaci vlastního úspěchu.

Je mou milou povinností Vám oznámit, že registrace na konferenci Security Session 2014 je spuštěna. Každým rokem zvyšujeme pomyslnou laťku a překonat tento rok bude těžké, protože jsme si pro Vás připravili opravdu zajímavé přednášky a věříme, že přijdou zajímavé i Vám.

Tématem úvodní přednášky již osmého ročníku IT Security Workshopu jsou „Útoky na dostupnost služeb (DoS/DDoS) a jak se před nimi bránit“. Petr Lasek, System engineer ze společnosti Radware upozorňuje, že právě tyto útoky představují dnes jedno z hlavních rizik a stávají se stále komplexnějšími. Více než polovina z nich kombinuje minimálně 5 způsobů a více než 60% útoků dnes představují aplikační floody.

Společnost Exponet zve na IT Security Workshop, letos do nového místa konání v Konferenčním centru City, Praha 4, Na Strži 65/1702. Účastníci konference se seznámí v deseti přednáškách s novinkami z oblasti bezpečnosti IT. V popředí zájmu letošní konference bude obrana proti kybernetickým útokům, bezpečnost datových sítí, vlastní zabezpečení dat v cloudu, ochrana mobilních zařízení a bezpečnostní monitoring jako služba.

Máme tu pokračování Analýzy cíleného útoku. Předem se omlouváme za zpoždění s vydáním druhého dílu, vzniklé pracovním vytížením, projekty, novými skutečnostmi korespondujícími s napadením serveru a aplikačním DDoS útokem, který trval asi měsíc po útoku na náš server.

Je mou milou povinností Vás informovat o nadcházejícím OWASP meetingu, který proběhne 12.11. 2013 (úterý) v Praze, konkrétně na adrese:

83 Sokolovská
186 00 Prague
Czech Republic

5. ročník Cloud Computing Conference se uskuteční 5. listopadu 2013 v kongresovém centru U Hájků v Praze.
Pozvání na letošní konferenci přijal špičkový a charismatický odborník Jan Šedivý, který po 20 letech působení v zahraničí, jednak ve společnosti IBM (pracoval na technologii pro rozpoznávání řeči) a společnosti Google (šéf vývoje Googlu), nyní přednáší na Fakultě elektrotechniky ČVUT (Katedra kybernetiky) o vývoji internetových aplikací a cloudech a též rozběhl eClub ČVUT sloužící k rozvoji vlastního podnikání studentů.

Náš příznivec nás upozornil, že webové stránky SPOZ (Strana Práv Občanů Zemanovci) byly pozměněny a je možné si vypsat všechny adresáře s read právy (/etc, /var, /usr, /home, ...) na serveru.

Podívejte se sami:
http://home.spoz.cz/
http://etc.spoz.cz/

Update:
Výpis celých adresářů už není možný, ale k souborům se stále dostanete, pokud víte kde jsou.

A co zde můžete najít/stáhnout? Zálohy databází, WordPressu, konfiguraci systému a samozřejmě i hesla v md5 tvaru.

Cílem následujícího seriálu je popsat techniky úpravy PE kódu. V prvním díle se seznámíme s nezbytnou strukturou PE souboru a popíšeme si, jak vytvořit v souboru novou sekci pomocí editoru, a jak zajistit vykonání našeho kódu uloženého v této sekci.