Security

Články věnující se bezpečnosti IS

TOR Index

Využil jsem služby SP pastebin k publikaci zdrojových kódů několika experimentálních nástrojů pro všechny případné zájemce o prostudování a v několika dalších příspěvcích bych k nim chtěl poskytnout více informací.

Zde jsou zatím odkazy
Enjoy :)

TOR Crypto Dialog

Analýza cíleného útoku, část první

Jak jistě víte, na náš web byl v noci z 29. na 30. června veden úspěšný cílený útok. Výsledkem útoku byla instalace několika útočných skriptů sloužících k další infiltraci. V tomto dvoudílném článku se dozvíte jak útok probíhal, jakou slabinu vlastně využili, jaké skripty u nás nechali (se zdrojovými kódy), jak se dostali ke kořenovému adresáři webu, proč jsme se stali zajímavým cílem a jak podobným útokům předejít.

Seriál: Postřehy z bezpečnosti

Informovali jsme o tom zatím pouze na sociálních sítích. Nebyli jsme si zatím jisti, zda budeme schopni vydávat seriál každý týden. Nyní si již ale myslím, že tuto informaci můžeme oznámit rovněž zde. Již několik týdnů vydáváme seriál "Postřehy z bezpečnosti" na serveru Root.cz. Tento seriál má navazovat na "Bezpečnostní střípky", které byly po mnoho let studnou informací o aktuálním dění na poli bezpečnosti. Bohůžel však je pan Jaroslav Pinkava již nemohl vydávat (velké díky Jaroslave), proto se o to pokoušíme nyní my. Seriál vychází každé pondělí. Aktuální díl, vydaný dnes ráno, si můžete přečíst zde: Postřehy z bezpečnosti: Edward Snowden a NSA

Seznamte se - APT

APT, nebo-li Advanced Persistent Threat, je stále poměrně nový pojem. I přes vysokou frekvenci výskytu tohoto pojmu v IT médiích dokáže jen málo lidí skutečně vysvětlit, co se za tímto slovním spojením ukrývá.

OWASP Czech meeting 4.6.2013 - zrušen

ZRUŠENO kvůli uzavření budovy z důdovu povodní v Praze
Touto cestou bych chtěl upozornit na naše první větší setkání “OWASP meeting”, které se uskuteční již 4. června v Praze. Adresa, kde bude meeting probíhat je Sokolovská 83, 186 00 Prague, Czech Republic.
Budova MFF UK, posluchárna K1 (blízko zastávky metra Křižíkova).
http://owasp.security-portal.cz

Seznamte se – DoS a DDoS útoky

DoS útoky jsou v době psaní tohoto článku znovu objeveným kolem pro mnoho zpravodajských serverů, na které byl veden útok typu SYN flood (Novinky.cz, Seznam.cz, iHned.cz, E15.cz, ...). Horším zjištěním je však to, že útoku podlehly i české banky (Česká spořitelna, ČSOB, Komerční banka, …), kde by člověk očekával velkou míru bezpečnosti. Zdání klame.
Ačkoliv je tento útok znám přes deset let, ukázal nám, jak nepřipravené jsou společnosti, jejichž business je na webu závislý, i když by měla být dostupnost a bezpečnost jednou z jejich priorit. Nebudu zde spekulovat o zdroji, nebo důvodu útoku, zaměříme se zde na podstatu těchto útoků.
V sérii článků popíšu většinu DoS a DDoS útoků, vysvětlím jejich princip fungování, metody a možnost ochrany před nimi (především pak před SYN flood).

Všechny Opencard prolomeny

Z konference 29C3 (Chaos Communication Congress)

Milking the Digital Cash Cow
Extracting Secret Keys of Contactless Smartcards
Speaker: Timo Kasper

https://events.ccc.de/congress/2012/Fahrplan/events/5393.en.html

PHP Code Execution

Tento článek si klade za cíl popsat obecnou skupinu chyb umožňující v konečném důsledku vykonat PHP kód na náchylném serveru. Důležité je uvědomit si, že tato chyba se nevztahuje pouze na programovací jazyk PHP, ale postihuje prakticky každý jazyk použitý pro vytvoření webových stránek. Článek popisuje chyby typu Local File Inclusion (LFI), Remote File Inclusion (RFI), Local File Disclosure (LFD), Log Poisoning, Command Execution, Denial of Service (DoS), Session Poisoning, wrappery a další.

Google, PayPal, Yahoo, Amazon, eBay, Twitter a další použivají slabé DKIM klíče

Matematik Zachary Harris objevil souhrou náhod, že Google používá slabý DKIM (512-bit) klíč, který jednoduše cracknul na Amazon Web Services během 72 hodin za $75 a mohl tak posílat důveryhodné emaily z adres @google.com
Poté se podíval na zoubek i dalším populárním službám a zjistil, že podobným problémem trpí i PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com, HSBC a další.

Syndikovat obsah