Je mou milou povinností Vás informovat o nadcházejícím OWASP meetingu, který proběhne 12.11. 2013 (úterý) v Praze, konkrétně na adrese:

83 Sokolovská
186 00 Prague
Czech Republic

5. ročník Cloud Computing Conference se uskuteční 5. listopadu 2013 v kongresovém centru U Hájků v Praze.
Pozvání na letošní konferenci přijal špičkový a charismatický odborník Jan Šedivý, který po 20 letech působení v zahraničí, jednak ve společnosti IBM (pracoval na technologii pro rozpoznávání řeči) a společnosti Google (šéf vývoje Googlu), nyní přednáší na Fakultě elektrotechniky ČVUT (Katedra kybernetiky) o vývoji internetových aplikací a cloudech a též rozběhl eClub ČVUT sloužící k rozvoji vlastního podnikání studentů.

Náš příznivec nás upozornil, že webové stránky SPOZ (Strana Práv Občanů Zemanovci) byly pozměněny a je možné si vypsat všechny adresáře s read právy (/etc, /var, /usr, /home, ...) na serveru.

Podívejte se sami:
http://home.spoz.cz/
http://etc.spoz.cz/

Update:
Výpis celých adresářů už není možný, ale k souborům se stále dostanete, pokud víte kde jsou.

A co zde můžete najít/stáhnout? Zálohy databází, WordPressu, konfiguraci systému a samozřejmě i hesla v md5 tvaru.

Cílem následujícího seriálu je popsat techniky úpravy PE kódu. V prvním díle se seznámíme s nezbytnou strukturou PE souboru a popíšeme si, jak vytvořit v souboru novou sekci pomocí editoru, a jak zajistit vykonání našeho kódu uloženého v této sekci.

Výzkumníci a programátoři stále hledají nové výzvy. Nejkratší možný program podle zadání, nejméně přehledný program podle zadání a další. Jednou z těchto výzev byla rovněž neoficiální soutěž o vytvoření non-alfanumerického javascriptového kódu na fóru sla.ckers.org.

Jak jistě víte, na náš web byl v noci z 29. na 30. června veden úspěšný cílený útok. Výsledkem útoku byla instalace několika útočných skriptů sloužících k další infiltraci. V tomto dvoudílném článku se dozvíte jak útok probíhal, jakou slabinu vlastně využili, jaké skripty u nás nechali (se zdrojovými kódy), jak se dostali ke kořenovému adresáři webu, proč jsme se stali zajímavým cílem a jak podobným útokům předejít.

Informovali jsme o tom zatím pouze na sociálních sítích. Nebyli jsme si zatím jisti, zda budeme schopni vydávat seriál každý týden. Nyní si již ale myslím, že tuto informaci můžeme oznámit rovněž zde. Již několik týdnů vydáváme seriál "Postřehy z bezpečnosti" na serveru Root.cz. Tento seriál má navazovat na "Bezpečnostní střípky", které byly po mnoho let studnou informací o aktuálním dění na poli bezpečnosti. Bohůžel však je pan Jaroslav Pinkava již nemohl vydávat (velké díky Jaroslave), proto se o to pokoušíme nyní my. Seriál vychází každé pondělí. Aktuální díl, vydaný dnes ráno, si můžete přečíst zde: Postřehy z bezpečnosti: Edward Snowden a NSA

APT, nebo-li Advanced Persistent Threat, je stále poměrně nový pojem. I přes vysokou frekvenci výskytu tohoto pojmu v IT médiích dokáže jen málo lidí skutečně vysvětlit, co se za tímto slovním spojením ukrývá.

ZRUŠENO kvůli uzavření budovy z důdovu povodní v Praze
Touto cestou bych chtěl upozornit na naše první větší setkání “OWASP meeting”, které se uskuteční již 4. června v Praze. Adresa, kde bude meeting probíhat je Sokolovská 83, 186 00 Prague, Czech Republic.
Budova MFF UK, posluchárna K1 (blízko zastávky metra Křižíkova).
http://owasp.security-portal.cz

Je nám velkým potěšením oznámit dostupnost prezentací a záznamů z přednášek konference Security Session 2013, která proběhla 6.4.2013
Chtěli bychom tímto poděkovat všem učastníkům za skvělou atmosféru, přednášejícím za zajímavé prezentace, hackerspacům za předvedení 3D tiskárny, DeltaBota apod., členům Asociace Českých Lockpickerů za workshop, který byl v obležení a FIT VUT za prostory a podporu při pořádání konference.