Je mou milou povinností Vám oznámit, že registrace na konferenci Security Session 2014 je spuštěna. Každým rokem zvyšujeme pomyslnou laťku a překonat tento rok bude těžké, protože jsme si pro Vás připravili opravdu zajímavé přednášky a věříme, že přijdou zajímavé i Vám.

Tématem úvodní přednášky již osmého ročníku IT Security Workshopu jsou „Útoky na dostupnost služeb (DoS/DDoS) a jak se před nimi bránit“. Petr Lasek, System engineer ze společnosti Radware upozorňuje, že právě tyto útoky představují dnes jedno z hlavních rizik a stávají se stále komplexnějšími. Více než polovina z nich kombinuje minimálně 5 způsobů a více než 60% útoků dnes představují aplikační floody.

Společnost Exponet zve na IT Security Workshop, letos do nového místa konání v Konferenčním centru City, Praha 4, Na Strži 65/1702. Účastníci konference se seznámí v deseti přednáškách s novinkami z oblasti bezpečnosti IT. V popředí zájmu letošní konference bude obrana proti kybernetickým útokům, bezpečnost datových sítí, vlastní zabezpečení dat v cloudu, ochrana mobilních zařízení a bezpečnostní monitoring jako služba.

Máme tu pokračování Analýzy cíleného útoku. Předem se omlouváme za zpoždění s vydáním druhého dílu, vzniklé pracovním vytížením, projekty, novými skutečnostmi korespondujícími s napadením serveru a aplikačním DDoS útokem, který trval asi měsíc po útoku na náš server.

Je mou milou povinností Vás informovat o nadcházejícím OWASP meetingu, který proběhne 12.11. 2013 (úterý) v Praze, konkrétně na adrese:

83 Sokolovská
186 00 Prague
Czech Republic

5. ročník Cloud Computing Conference se uskuteční 5. listopadu 2013 v kongresovém centru U Hájků v Praze.
Pozvání na letošní konferenci přijal špičkový a charismatický odborník Jan Šedivý, který po 20 letech působení v zahraničí, jednak ve společnosti IBM (pracoval na technologii pro rozpoznávání řeči) a společnosti Google (šéf vývoje Googlu), nyní přednáší na Fakultě elektrotechniky ČVUT (Katedra kybernetiky) o vývoji internetových aplikací a cloudech a též rozběhl eClub ČVUT sloužící k rozvoji vlastního podnikání studentů.

Náš příznivec nás upozornil, že webové stránky SPOZ (Strana Práv Občanů Zemanovci) byly pozměněny a je možné si vypsat všechny adresáře s read právy (/etc, /var, /usr, /home, ...) na serveru.

Podívejte se sami:
http://home.spoz.cz/
http://etc.spoz.cz/

Update:
Výpis celých adresářů už není možný, ale k souborům se stále dostanete, pokud víte kde jsou.

A co zde můžete najít/stáhnout? Zálohy databází, WordPressu, konfiguraci systému a samozřejmě i hesla v md5 tvaru.

Cílem následujícího seriálu je popsat techniky úpravy PE kódu. V prvním díle se seznámíme s nezbytnou strukturou PE souboru a popíšeme si, jak vytvořit v souboru novou sekci pomocí editoru, a jak zajistit vykonání našeho kódu uloženého v této sekci.

Výzkumníci a programátoři stále hledají nové výzvy. Nejkratší možný program podle zadání, nejméně přehledný program podle zadání a další. Jednou z těchto výzev byla rovněž neoficiální soutěž o vytvoření non-alfanumerického javascriptového kódu na fóru sla.ckers.org.

Jak jistě víte, na náš web byl v noci z 29. na 30. června veden úspěšný cílený útok. Výsledkem útoku byla instalace několika útočných skriptů sloužících k další infiltraci. V tomto dvoudílném článku se dozvíte jak útok probíhal, jakou slabinu vlastně využili, jaké skripty u nás nechali (se zdrojovými kódy), jak se dostali ke kořenovému adresáři webu, proč jsme se stali zajímavým cílem a jak podobným útokům předejít.