Nový typ útoku využívá vlastnosti aplikace Chrome na telefonech s operačním systémem Android, která schová adresní řádek ve chvíli, kdy uživatel posune zobrazenou stránku směrem dolů. Adresa se opět objeví při pohybu stránky nahoru. Útočník může tuto vlastnost zneužít a přinutit prohlížeč schovat originální adresní řádek a místo toho zobrazit vlastní, zfalšovaný. Pokud tedy například …
Pokračovat ve čtení Pozor na Chrome v Android telefonu
VPN – ochrana vaší komunikace a spása pro evropský Internet?
V souvislosti se schválením nové evropské legislativy známé pod názvem Článek 13 / 17, která zavádí nové regulace pro poskytovatele internetového obsahu, se začalo více mluvit o VPN jako o nástroji, který umožní používat Internet v Evropě i nadále bez omezení. Co se pod zkratkou VPN skrývá a jak může pomoci nejen při hledání obsahu …
Pokračovat ve čtení VPN – ochrana vaší komunikace a spása pro evropský Internet?
WordPress – admin účet pro útočníka!
Pokud pro své webové stránky používáte systém WordPress, zkontolujte si, zda máte verzi nejméně 5.1.1 – číslo verze je na všech stránkách v administraci vpravo dole nebo na Nástěnce v boxu „Aktuální přehled“. Pokud je váš WordPress starší, aktualizujte na nejnovější verzi. Simon Scannell na blogu RIPS Technologies GmbH popsal zranitelnost, která umožňuje útočníkovi získat …
Pokračovat ve čtení WordPress – admin účet pro útočníka!
„Nehacknutelný autoalarm“
Podle svých tvůrců byla Troja nedobytná, Titanic nepotopitelný a autoalarm Pandora nehacknutelný. Většinou se ale objeví někdo (nebo něco), kdo si drze dovolí nemožné uskutečnit. Pen Test Partners podrobili svým testům produkty firem Pandora a Viper a zjistili, že s těmito alarmy je automobil dokonce více zranitelný, než bez nich. Co objevené slabiny v zabezpečení …
Pokračovat ve čtení „Nehacknutelný autoalarm“
Brute-force útok – demo
Jak funguje tzv. brute-force útok? Můžete si ho vyzkoušet.
Za jak dlouho hacker prolomí vaše heslo?
Kalkulátor doby potřebné pro prolomení hesla při brute-force útoku.
Šifrování zpráv – demo
Bez šifrování (email) Client to Server (Facebook Messenger, Gmail) End to end (Signal, Threema, Wire) Vaše zpráva (bez diakritiky) Ahoj, jak se mas? Odeslat Klíč: Přenos na server (internet): Hacker Server: AdminPolicie Přenos k příjemci (internet): Hacker Příjemce: Klíč:
Studie odhalila možné útoky na „bezpečné“ messengery
12. 12. 2018 Vitor Ventura zveřejnil na blogu výsledky studie Cisco Talos, která se zaměřila na tři aplikace pro posílání zpráv – Signal, Whatsapp a Telegram.
Vyzkoušejte si jednoduchý trik hackerů
Jedním z cílů útočníků bývá oklamání uživatele takovým způsobem, aby na svém počítači sám spustil škodlivý program. Dnes už i většina běžných uživatelů ví, že otevírat soubory s příponou exe, které přijdou jako příloha v emailu nebo stažené z internetu, není příliš bezpečné. Proto se hackeři snaží tuto příponu (a tím i skutečný obsah souboru) …
Pokračovat ve čtení Vyzkoušejte si jednoduchý trik hackerů
Uživatel Linuxu s vysokým UID může získat vyšší oprávnění
Chyby se samozřejmě nevyhnou ani Linuxu. Pokud například administrátor přiřadí neprivilegovanému uživateli UID vyšší než 2147483647 (vyšší než INT_MAX), může tento uživatel spouštět jakýkoliv příkaz systemctl. Což pravděpodobně administrátor nezamýšlel 🙂 Rich Mirch zveřejnil proof-of-concept (PoC) exploit pro uživatele s UID 4000000000 Chyba dostala přiřazeno CVE-2018-19788.