Security

Články věnující se bezpečnosti IS

Živě.cz hacknuto pomocí XSS

Podařilo se mi získat uživatelská hesla k administračnímu rozhraní webzinu Živě.cz, které slouží ke správě článku, diskusí, anket a dalších věcí.

SQL Injection v praxi

V tomto článku se nechci moc zaobírat teorií, jak SQL Injection funguje nebo nefunguje. To se můžete dočíst v článcích ostatních autorů.

ARP Spoofing

Teorie zneuziti Address Resolution Protocolu. Jde o to poslat pocitaci A tak sestavenej arp paket, aby si k IP adrese pocitace B priradil MAC pocitace X.

WASTE - komunikační program a sdílení souborů pro paranoiky

V tomto článku bych vám rád představil program WASTE, který určitě stojí za pozornost a zatím jsem k němu na Internetu nenašel vhodnou alternativu.

O programu

Průvodce šiframi - jednoduché šifry

Dostali jste se někdy k šifrované zprávě? Nevíte jak ji rozluštit? Nebo naopak potřebujete zprávu zašifrovat? Dobrá, tak tedy vám poradím. Jsem doslova(neberte mě vážně) odborník na slovo vzatý.

Exploit na mail u centrum.cz a atlas.cz

Objevil jsem bezpečnostní trhlinu na dvou velkých českých freemailech atlas.cz a centrum.cz, pomocí které je možné číst poštu libovolného uživatele.

Advanced session stealing (část 2.)

Před nějkým časem jsem uveřejnil článek, který se zabýval kradením webových session. Tehdy mi unikl jeden dost podstatný typ útoku.

Advanced session stealing (část 1.)

Před časem jsem se zabýval technikou "kradení" webových session. Dokonce jsem k tomu sepsal takový krátký textík.

Antivírusové systémy

Neviete sa rozhondnúť aký antivírusový systém alebo chcete poznať tie najznamejšie čo sa šíria v internete?

Používáme SUDOers

I na velkých serverech, kde se o každou síťovou službu stará jiný člověk, musí být root jen jeden! Zde si ukážeme, jak to lze celkem jednoduše, bezpečně a efektivně vyřešit pomocí sudoers.

Syndikovat obsah