Blogy

Včera byla vydána nová verze populární e-komerční platformy Magento 2.0.6. Aktualizované adresy několika kritických zranitelnností mohou vést ke vzdálenému spuštění PHP kódu, úniku informací a XSS útokům.

Využil jsem služby SP pastebin k publikaci zdrojových kódů několika experimentálních nástrojů pro všechny případné zájemce o prostudování a v několika dalších příspěvcích bych k nim chtěl poskytnout více informací.

Zde jsou zatím odkazy
Enjoy :)

TOR Crypto Dialog

• StdAfx.cpp

You can easily jump into troubles if you're using MySQL InnoDB storage engine in its default configuration (which is most used setup). It is absurd that there is not built-in function to compact ibdata file. This is something that I don't fully understand, but you simply can't delete space/transactions in this file and only acceptable (not reasonable) answer which I have found has been related to performance impact when file needs to be expanded...
The only way how you can reduce size of ibdata is database/table export which you will import back. BUT you're already out of space so how to do it?

Z konference 29C3 (Chaos Communication Congress)

Milking the Digital Cash Cow
Extracting Secret Keys of Contactless Smartcards
Speaker: Timo Kasper

https://events.ccc.de/congress/2012/Fahrplan/events/5393.en.html

Matematik Zachary Harris objevil souhrou náhod, že Google používá slabý DKIM (512-bit) klíč, který jednoduše cracknul na Amazon Web Services během 72 hodin za $75 a mohl tak posílat důveryhodné emaily z adres @google.com
Poté se podíval na zoubek i dalším populárním službám a zjistil, že podobným problémem trpí i PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com, HSBC a další.

http://sectoolmarket.com/price-and-feature-comparison-of-web-application...

TOP 3 (all commercial):
Acunetix
IBM AppScan
HP WebInspect

Interesting apps from open source:

This is just quick note because I'm re-discovering it every time when needed :]

Tento příspěvek vznikl jako reakce na neschopnost českých "investigativních" novinářů, pokud vůbec nějací existují. Podívejme se tedy na poslední akce společnosti, ve které pracují na vysokých pozicích bývalí zaměstnanci ministerstva obrany.

Bezpečnostní experti Karsten Nohl a Thomas Roth demonstrovali instalaci hry na platební terminál.

Zemra botnet je poměrně nový kód vytvořený v jazyce C# určený primárně pro DDoS útoky.