soom.cz
SOOM.cz - Komentáře k aktualitě
http://www.soom.cz/aktuality/komentare/1773--HackerFest-2015-Vse-o-SQL-injection
Zpět na seznam aktualit. Vše o SQL injection. SQL injection jak ji možná neznáte. Shrnme si to do jednoho, presnyho - "Zaklady SQL injection". MS Office DoS a možná i něco víc. PTWA: Povolené HTTP metody. PTWA: Identifikace dalších technologií. Top-10 bezpečnostních incidentů v srpnu 2016. Hacker našel způsob, jak se dostat do vašeho účtu na Facebooku. Poptávka po sledovacím softwaru ze strany vlád je značná, ukázal případ lidskoprávního aktivisty. Jak poslat Email, aby se nejednalo o spam? 2003–20...
soom.cz
SOOM.cz - Komentáře k článku
http://www.soom.cz/clanky/komentare/1160--Vyhledavame-pomoci-SHODANu
Zpět na seznam článků. Lukyer: Scanovat cely IPv4 prostor rozhodne neni nerealne, jenom na to clovek potrebuje dobrou infrastrukturu resp. hardware. Lukyer: scan celeho ivp4 může zabrat tak týden. Můžeš k tomu rovnou použít nezabezpečené krabičky, které najdeš. Návod na hledání na seznamu by se hodil, tam se mi asi fakt nikdy nepodařilo najít to, co jsem hledal. Ad uNreal: já o Shodanu třeba nevěděl, nevěnuju se tomuto aktivně, pasivně sleduju hrozby apod. Clanek o vzhledavani na seynamu bzch uvital!
soom.cz
Manipulace s výsledky internetových soutěží (5) - SOOM.cz
http://www.soom.cz/clanky/1167--Manipulace-s-vysledky-internetovych-soutezi-5
Zpět na seznam článků. Manipulace s výsledky internetových soutěží (5). Po dříve zveřejněné sérii článků o ovlivňování výsledků internetových soutěží, které byly založeny na získání nejvyššího skóre ve flashových hrách, bych chtěl na tento seriál navázat další sérií článků o ovlivňování soutěží založených na hlasování, tedy těch, kde je potřeba získat největší množství hlasů od hlasujících uživatelů. Spolu s každým requestem, který od uživatele na danou doménu směřuje. I IN (. DO TYPE request.txt. Host: ...
soom.cz
HackerFest 2015 - Vše o SQL injection - SOOM.cz
http://www.soom.cz/aktuality/1773--HackerFest-2015-Vse-o-SQL-injection
Zpět na seznam aktualit. HackerFest 2015 - Vše o SQL injection. Před pár dny byla spuštěna registrace účastníků na konferenci HackerFest. Mezi množstvím zajímavých přednášek zazní například i má přednáška SQL injection jak ji možná neznáte . Pokud Vás téma SQL injekce zajímá, bude pro Vás návštěva HackerFestu. Těšit se můžete samozřejmě i na další přednášky, z nich zmíním například tu od Emkeie, který si pro letošní HackerFest připravil téma Islámský stát z pohledu IT. Https:/ www.hackerfest.cz/. Heslo w...
soom.cz
SOOM.cz - Aktuality
http://www.soom.cz/aktuality
Top-10 bezpečnostních incidentů v srpnu 2016. Měsíční hodnocení bezpečnostních incidentů podle Cybersecurity Help. Hacker našel způsob, jak se dostat do vašeho účtu na Facebooku. Ano, ještě i v roce 2016 je stále možné jednoduše hacknout váš facebookový účet. A to ne pomocí klasického sociálního inženýrství, ale opravdu zneužitím slabiny v mechanismu Facebooku. A postup je až překvapivě přímočarý. Poptávka po sledovacím softwaru ze strany vlád je značná, ukázal případ lidskoprávního aktivisty. Tajné služ...
soom.cz
SOOM.cz - Komentáře k článku
http://www.soom.cz/clanky/komentare/1163--Fake-Cell-Phone-Towers-Stealth-SMS
Zpět na seznam článků. No tak to je hnus samozřejmě. Souží vládám k napsosto přesné lokaci občanů. Když je mobil zaplý, tak s jakou přesností jde lokalizovat jeho polohu? Nepřesnost tipuji tak na 50-300 m (dle signálu v místě). Tyhle udělátka ale lokaci značně zpřesní. V jakých zemícj lze získat simku bez udání identity, také otázka. V ČR to jde, na Slovensku nikoliv. Mohou tyhe udělátka logovat telefoní číslo na základě simkarty, nebo roli hraje i Imei telefonu? SS7: Locate. Track. Manipulate. Pekne, al...
soom.cz
Vyhledáváme pomocí SHODANu - SOOM.cz
http://www.soom.cz/clanky/1160--Vyhledavame-pomoci-SHODANu
Zpět na seznam článků. Na internetu se neustále objevují články o nových zranitelnostech, popř. nových zařízeních, která jsou zranitelná. V drtivé většině je řeč o routerech povětšinou zabezpečených defaultním heslem. Defaultní hesla k těmto zařízením najedeme téměř vždy na stránkách výrobce nebo po pár vteřinách pátrání na google.com. Nejenom routery živ je internet. Jak taková zařízení najít? Jak z nadpisu vyplývá, řeč bude o SHODAN. Http:/ www.shodanhq.com. Nebo způsob komunikace (port:80). Oproti jin...
soom.cz
Krádež přihlašovacích údajů obrázkem (WWW-Authenticate exploit) - SOOM.cz
http://www.soom.cz/clanky/1161--Kradez-prihlasovacich-udaju-obrazkem-WWW-Authenticate-exploit
Zpět na seznam článků. Krádež přihlašovacích údajů obrázkem (WWW-Authenticate exploit). Jeden by si řekl, že (s)prosté obrázky vložené do HTML stránky, nebo do obsahu e-mailové zprávy, nemohou mít na svědomí krádež přihlašovacích údajů uživatelů, kteří obsah s těmito obrázky zobrazí. Je to ale skutečně tak? S největší pravděpodobností jste se již na webu někdy setkali se stránkou, která vám místo obsahu předhodila pouze jednoduché vyskakovací okno se žádostí o přihlášení:. Jedná se o HTTP autentizaci.
soom.cz
Easy PHP webhosting - SOOM.cz
http://www.soom.cz/clanky/1162--Easy-PHP-webhosting
Zpět na seznam článků. Možná se bude tato aplikace hodit i vám, a proto jsem se rozhodl ji zde zveřejnit. Aplikace je to skutečně velice jednoduchá a podařilo se ji proto vměstnat do jediného php souboru. Veškerá data jsou ukládána na filesystém a k běhu tedy není vyžadována databáze. Tvorba nových souborů je možná po zadání názvu (včetně přípony) do vstupního pole ve vrchní části levého panelu (např. index.php, text.txt, test.html, apd.), a následným kliknutím na tlačítko New file. Uživatelé si následně...