Hacking
Google, PayPal, Yahoo, Amazon, eBay, Twitter a další použivají slabé DKIM klíče
Matematik Zachary Harris objevil souhrou náhod, že Google používá slabý DKIM (512-bit) klíč, který jednoduše cracknul na Amazon Web Services během 72 hodin za $75 a mohl tak posílat důveryhodné emaily z adres @google.com
Poté se podíval na zoubek i dalším populárním službám a zjistil, že podobným problémem trpí i PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com, HSBC a další.
Feature Comparison of Web Application Scanners
http://sectoolmarket.com/price-and-feature-comparison-of-web-application...
TOP 3 (all commercial):
Acunetix
IBM AppScan
HP WebInspect
Interesting apps from open source:
Nepotvrzená chyba v platebních terminálech
Bezpečnostní experti Karsten Nohl a Thomas Roth demonstrovali instalaci hry na platební terminál.
Video: Dokument o Hackerech (Hackers in Wonderland) CZ
Tento dokument jsem viděl poprvé v roce 2004 na TV Spektrum. Jedná se o asi nejlépe zpracovaný dokument co jsem kdy viděl. Žádný Matrix, počítačové efekty, ani hezoun co zkouší bruteforce na web FBI... Je to dokument o opravdových (většinou usvědčených a zatčených) hackerech, o jejich začátcích, útocích a vývoji. Je sice z roku 2000, ale kromě neaktuálnosti vás ničím jiným nezklame... tak hurá na to!
CZ Anonymous mají nový web
Líbí se mi nový web Anonymous na adrese http://www.ods.cz
Pěkný, čistý design s validním html
Carrier IQ - špionážní software na většině mobilních zařízení (Android, BlackBerry, Nokia)
Vývojář Androidu Trevor Eckhart odhalil co dělá software instalovaný na většině smartphonů pod názvem Carrier IQ.
Tento software dodávaný výrobcem telefonu, nebo operátorem, posíla všechno co spustíte, napíšete, či přijmete na svůj telefon/tablet, ať už je to SMS, email, HTTPS obsah apod.
Navíc tento sw nejde bez rootnutí Androida odstranit, ani ukončit jeho proces.
Gruyere - vyzkoušejte si legální hacking webové aplikace od Googlu
Daný projekt už očividně nějaký ten pátek existuje, ale já jsem na něj narazil teprve před několika hodinami, když jsem byl na školení jednoho z web application firewallů a v labovém prostředí jsme si zkoušeli notoricky známé techniky útoků na webové aplikace (xss, sql, csrf, data tampering, cookies-session, ...) s tím že je dále bude detekovat a odchytávat aplikační firewall (negative security). Za obeť nám byl podstrčen starý projekt aukčního portálu v PHP a mě tak napadlo, že už musí dávno existovat něco sofistikovanějšího. Jmenuje se Gruyere.

Český rozhlas: povídání o hackerech
Český rozhlas: povídání o hackerech - Veronika Veselá zpovídá Jiřího Donáta a Jaroslava Pinkavu - MP3. [Security News]
Nejde o odbornou diskuzi, ale alespon tam spravne vysvetluji pojem hacker... i kdyz ho pak pouzivaji i nadale.
64-bitový rootkit sleduje zákazníky bank
64-bitový rootkit sleduje zákazníky bank - Objevil ho Kaspersky a jedná se o zákazníky z Brazilie. Je to varianta rootkitu Banker. Rootkity s podporou 64-bitových systémů jsou zatím stále vzácní. [Security News]
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- následující ›
- poslední »













