Security Portál - Etický Hacking

Web Security Dojo – web security lab aplikace

codered — Thu, 25 Feb 2010 18:08:20 +0000

Web Security Dojo je dohlížecí & školící webová security aplikace plná nástrojů, úloh i tréninkového materálu. To vše ve Vitrálním Stroji (VM). Je ideální pro obě, self-instruction a tréninkové kurzy jelikož je vše nakonfigurováno a není potřeba externí síťové konektivity. Všechny nástroje a úlohy jsou konfigurovány pro použití nekonfliktních portů s aktivním Firefox proxy přepínačem.

Web [...]

SecuBat – Modulární Web Vulnerability Scanner

codered — Tue, 09 Feb 2010 10:54:55 +0000

Se stále se zvyšující popularitou webových aplikací úměřně roste i počet nástrojů pro hledání chyb na té či oné straně. Poslední rok se nesl v znamení narůstajicího počtu útoků na webové stránky. Nezanedbatelná část jich směrovala právě na úložiště citlivých údajů z kreditních karet. Typická bezpečnostní chyba webové aplikace je náchylná na SQL injection nebo Cross-Site [...]

DNS hijacking útok na Twitter

codered — Fri, 18 Dec 2009 11:00:33 +0000

DNS hijacking útok v pátek dočasně vyřadil z provozu službu Twitter. Za útok stojí skupina která se tituluje jako Iranian Cyber Army. Na serveru Twitter se objevilo heslo „hizbaláh je vítěz“. Další podrobnosti na TheRegister.com.

Irácky odboj pronikl do videosignálu bezpilotních letounu Raptor

codered — Thu, 17 Dec 2009 09:00:48 +0000

Software SkyGrabber za 26 dolarů použit pro proniknutí do videopřenosů z klíčové zbraně v Iráku – UAV Raptor. Podrobnosti na serveru the wall street journal.

Zero-day exploit pro Adobe Reader a Acrobat Reader

codered — Mon, 14 Dec 2009 12:00:33 +0000

Software gigant Adobe nepopírá existenci exploitovatelné chyby v programech Adobe Readeru a Adobe Acrobatu, na druhou stranu podrobnosti je potřeba hledat na jiných místech Díky chybě lze exploitovat libovolný počítač zasláním upraveného PDF souboru. Podrobnosti o existenci chyby na Adobe Product Security Incident Response Team (PSIRT).

Windows 7 / Server 2008R2 Remote Kernel Crash

codered — Wed, 11 Nov 2009 19:00:04 +0000

První publikovaná zranitelnost služby Server Message Block (integrována ve Windows 7 + Windows Server 2008 R2) umožňuje vzdálený útok na kernel následkem čeho lze odstavit celý operační systém. Podrobnosti na Laurent Gaffié blogu.

Zdrojový kód iPhone červa ikex

codered — Wed, 11 Nov 2009 05:58:42 +0000

Zdrojový kód iPhone červa

// // iPhone default pass worm by ikex // // This code is CLOSED source. // And very hacky, i just needed it to work. // // Thanks to alan3423432432 haha for helping me work out my flaws in C //

#include „main.h“

int fdlock;

// randHost(): Returns a random IP Address XXX.XXX.XXX.XXX char *randHost(void) { int x,y,z; char *retme; srand (time (0)); x=random() % 255; y=random() % 255; z=random() [...]

Hackeři údajně kompromitovali plány pro válku se Severní Koreou

codered — Wed, 04 Nov 2009 11:00:39 +0000

Jihokorejská armáda dle internetové verze deníku chosun.com zahájila vyšetřování internetového útoku, pomocí kterého se hackeři zmocnili mimo jiné tajných amerických armádních dokumentů které podprobne popisují postup pro případ války na Korejském poloostrově. Podrobnosti publikovala anglická verze serveru chosun.com.

Barack Obama má v týmu pro bezpečnost známého hackera

codered — Fri, 05 Jun 2009 21:04:22 +0000

Obamova administrativa sáhla po lidech s „kriminální“ minulostí, aby sestavila tým, který pomůže bojovat USA s útoky počítačových pirátů. V pátek se připojil k 16 členné Obamově Radě pro vnitřní bezpečnost (HSAC) hacker Jeff Moss, známý jako „Temný Tangent“, informuje v pondělí server WiredNews. Moss (39) se již na vysoké škole naboural do systémů komunikačních [...]

Hacking – umění exploitace (2 edice)

codered — Sat, 02 May 2009 08:58:09 +0000

Na pulty prodejen knih se dostala druhá edice publikace Hacking – umění exploitace. Proti prvnímu vydáni tato edice obsahuje i CD médium. Hacking je umění řešit problémy, ať už to znamená nacházet nekonvenční řešení obtížných úloh nebo exploitovat zranitelnosti vznikající při nedbalém programování.

Mnoho lidí o sobě tvrdí, že jsou hackeři, ale jen málo z nich [...]