Hack Day a Hack The World

Rád by som informoval o dvoch zaujímavých projektoch, ktoré dávajú priestor prejaviť sa šikovným ľudom a čo je dôležité, oba tieto projekty pokladám za prospešné pre našu spoločnosť. Prvým projektom je akcia Fair-play Hack Day. Aliancia Fair-play disponuje úžasným otvoreným portálom Datanest, ktorý predstavuje najkompletnejší archív dát získaný od štátnych úradov, samospráv a ministerstiev. Obsahuje […]

ASP.NET a “oracle padding” útok

Za posledných niekoľko dní sa čoraz častejšie objavujú správy o zraniteľnosti technológie ASP.NET, ktorú odprezentoval Juliano Rizzo na bezpečnostnej konferencii ekoparty 2010. Ako však táto chyba funguje a aké sú jej potenciálne hrozby? ASP.NET používa blokovú šifru AES v CBC móde na výmenu citlivých údajov v komunikácii klienta so serverom, čím zabraňuje ich podvrhnutiu a […]