Hacking

Matematik Zachary Harris objevil souhrou náhod, že Google používá slabý DKIM (512-bit) klíč, který jednoduše cracknul na Amazon Web Services během 72 hodin za $75 a mohl tak posílat důveryhodné emaily z adres @google.com
Poté se podíval na zoubek i dalším populárním službám a zjistil, že podobným problémem trpí i PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com, HSBC a další.

http://sectoolmarket.com/price-and-feature-comparison-of-web-application...

TOP 3 (all commercial):
Acunetix
IBM AppScan
HP WebInspect

Interesting apps from open source:

Bezpečnostní experti Karsten Nohl a Thomas Roth demonstrovali instalaci hry na platební terminál.

Tento dokument jsem viděl poprvé v roce 2004 na TV Spektrum. Jedná se o asi nejlépe zpracovaný dokument co jsem kdy viděl. Žádný Matrix, počítačové efekty, ani hezoun co zkouší bruteforce na web FBI... Je to dokument o opravdových (většinou usvědčených a zatčených) hackerech, o jejich začátcích, útocích a vývoji. Je sice z roku 2000, ale kromě neaktuálnosti vás ničím jiným nezklame... tak hurá na to!

Líbí se mi nový web Anonymous na adrese http://www.ods.cz
Pěkný, čistý design s validním html

Vývojář Androidu Trevor Eckhart odhalil co dělá software instalovaný na většině smartphonů pod názvem Carrier IQ.
Tento software dodávaný výrobcem telefonu, nebo operátorem, posíla všechno co spustíte, napíšete, či přijmete na svůj telefon/tablet, ať už je to SMS, email, HTTPS obsah apod.
Navíc tento sw nejde bez rootnutí Androida odstranit, ani ukončit jeho proces.

Daný projekt už očividně nějaký ten pátek existuje, ale já jsem na něj narazil teprve před několika hodinami, když jsem byl na školení jednoho z web application firewallů a v labovém prostředí jsme si zkoušeli notoricky známé techniky útoků na webové aplikace (xss, sql, csrf, data tampering, cookies-session, ...) s tím že je dále bude detekovat a odchytávat aplikační firewall (negative security). Za obeť nám byl podstrčen starý projekt aukčního portálu v PHP a mě tak napadlo, že už musí dávno existovat něco sofistikovanějšího. Jmenuje se Gruyere.

Český rozhlas: povídání o hackerech - Veronika Veselá zpovídá Jiřího Donáta a Jaroslava Pinkavu - MP3. [Security News]

Nejde o odbornou diskuzi, ale alespon tam spravne vysvetluji pojem hacker... i kdyz ho pak pouzivaji i nadale.

64-bitový rootkit sleduje zákazníky bank - Objevil ho Kaspersky a jedná se o zákazníky z Brazilie. Je to varianta rootkitu Banker. Rootkity s podporou 64-bitových systémů jsou zatím stále vzácní. [Security News]