Chtěl bych vám nabídnout možnost hostovat na multihostingu společně s SP. Náš současný webhosting nabízí možnost multihostingu, kdy je možné pod jednou fakturou hostovat až 10 domén současně. Sníží se tím celkové náklady na hosting jednotlivce. Berte to jako další službu SP. Pokud se nesežene dostatečný počet zájemců, nic se měnit nebude a vše zůstane při starém.

Zdrojové kódy loaderu obcházející zabezpečení velkého konkurenta a nástupce notoricky známého ZeuS trojanu s názvem SpyEye se objevily ke stažení na www.mirrorcreator.com. Kódy údajně poskytla skupina Reverse Engineers Dream Crew (RED Crew).

Daný projekt už očividně nějaký ten pátek existuje, ale já jsem na něj narazil teprve před několika hodinami, když jsem byl na školení jednoho z web application firewallů a v labovém prostředí jsme si zkoušeli notoricky známé techniky útoků na webové aplikace (xss, sql, csrf, data tampering, cookies-session, ...) s tím že je dále bude detekovat a odchytávat aplikační firewall (negative security). Za obeť nám byl podstrčen starý projekt aukčního portálu v PHP a mě tak napadlo, že už musí dávno existovat něco sofistikovanějšího. Jmenuje se Gruyere.

Ponúkame vám nový projekt od security-portal.cz pod názvom network-tools. Obsahuje momentálne 5 toolov :

• Ping - umožňuje preveriť funkčnosť spojenia medzi dvoma sieťovými rozhraniami (počítača, sieťového zariadenia) v počítačovej sieti, ktorá používa rodinu protokolov TCP/IP.

Další část seriálu o Cisco IOSu je trošku více teoretická a věnuje se tématu Access Control List, tedy ACL. Můžeme říci, že se jedná o řízení nebo identifikaci přístupu k nějakému objektu. Začínám obecnějším popisem a dělením ACL a dále se věnuji rozšířenějším IP ACL a trochu méně používaným MAC ACL. Také článek ukazuje konfiguraci Standard, Extended i Named ACL na Cisco zařízeních a jejich aplikaci na Port nebo L3 interface.

Source: http://bullshit.tumblr.com/post/3208223711/jacobjoaquin-r03-urban-sql-in...

Český rozhlas: povídání o hackerech - Veronika Veselá zpovídá Jiřího Donáta a Jaroslava Pinkavu - MP3. [Security News]

Nejde o odbornou diskuzi, ale alespon tam spravne vysvetluji pojem hacker... i kdyz ho pak pouzivaji i nadale.

Zdrojové kódy notoricky známého červa Stuxnet v podobě dumpu z Hex-Rays ke stažení na www.megaupload.com.

V tomto článku vám ukážu jak nastavit dvoufaktorovou autentizaci k vašemu Google či Gmail účtu a oddělená hesla ke všem aplikacím přistupujícím k vaším datům, čímž se podstatně sníží možnost zneužití vašeho účtu. V dnešní době Cloud computingu a sdružování informací, kdy máte všechny emaily, kontakty, kalendáře, dokumenty, fotky, hudbu, data a čísla debetních karet, ... na jednom místě, je toto téma prvořadé.

This article will show you how you can tune-up system security and network stack via sysctl.conf file on Linux-based operating systems because by default are kernel parameters very general and as other applications need some tuning to achieve better performance and system security.