Profile cover photo
Profile photo
SOOM.cz
88 followers -
Oficiální profil komunity SOOM.cz
Oficiální profil komunity SOOM.cz

88 followers
About
Communities and Collections
Posts

Post has attachment
Public
Add a comment...

Post has attachment
Public
Po dlouhé době došlo na serveru soom.cz k rozšíření lexikonu webových zranitelností. Tentokrát o neošetřeném cachování a možnostech dolování dat z dočasných souborů a mezipaměti prohlížeče.
Add a comment...

Post has attachment
Public
Na serveru SOOM.cz vyšel po čase zase jeden článek týkající se zranitelností webových aplikací
Add a comment...

Post has attachment
E-shop na serveru SOOM.cz začal nabízet další zajímavé zařízení. LAN Turtle, jak se toto zařízení nazývá, umožňuje získat vzdálený přístup do lokálních sítí, nebo například heslo ze zamčeného PC.
LAN Turtle
LAN Turtle
soom.cz
Add a comment...

Post has attachment
Na serveru SOOM.cz je popsán další typ útoku ohrožující webové aplikace. Zranitelnost je velice rozšířená, provedení útoku dětsky snadné a dopady zneužití katastrofické.
Add a comment...

Post has attachment
Lexikon zranitelností na serveru SOOM.cz se rozrost o další přírustek. Tentokrát jde sice o starší, ale přesto stále funkční zranitelnost IIS, která umožňuje enumerovat soubory uložené na serveru s jejich krátkým názvem ve formátu 8.3.
Add a comment...

Post has attachment
Chcete se pobavit s MS Word nebo s Outlookem? Zdá se, že se s ními dá zažít spousty legrace :)
Add a comment...

Post has attachment
Na serveru SOOM.cz se rozjíždí nový zajímavý projekt: On-line příručka pro penetrační testování webových aplikací.
Add a comment...

Post has attachment
Po zranitenostech Heartbleed a POODLE utrpí World Wide Web v pondělí 7. prosince 2015 další citelnou újmu. Roman Kümmel totiž tento den představí na pražském OWASP Czech Chapter Meetingu nový vektor útoku proti webovým aplikacím, který dokáže být mnohem zákeřnější než výše zmíněné zranitelnosti z poslední doby.

Chcete si například změnit cenu v e-shopu tak, aby lépe odpovídala Vaší představě o ceně vánočních dárků? Nikdy to nebylo jednodušší. Během minuty Vám v košíku může ležet sortimet všeho druhu za pouhou jednu korunu.
Zní Vám uvedený příklad jako sci-fi? Bohužel se o žádnou fikci nejedná. Jen v ČR máme desetitisíce e-shopů, ve kterých si můžete měnit ceny dle libosti.

Příklad s e-shopy byl ale jen malou ukázkou toho, čeho lze zneužitím zranitelnosti, jež bude prezentována, dosáhnout. Ve skutečnosti je záběr útoků mnohem širší a závažnější.

Pokud máte zájem se o tomto novém attack vektoru dozvědět více, rozhodně si prosincový OWASP meeting nenechte ujít. Bude to stát za to!
Add a comment...

Post has attachment
Jiří Čech rozjíždí na serveru SOOM.cz nový seriál o programování mikrokontrolérů architektury AVR
Add a comment...
Wait while more posts are being loaded