HoneyBot
Predstavme si bežnú situáciu, pri ktorej chceme demonštrovať útok pre konkrétnu sociálnu sieť. Našim cieľom bude napadnút čo najväčší počet používateľov, najčastejší príklad je rozposielanie spamu alebo využitie nejakej XSS zraniteľnosti na kontrolu účtov obetí. Môžeme si k tomu pripraviť URL so škodlivým kódom. Jednou z nepochybne zaujímavých možností je použiť bota a automatizovať samotné […]
Aktuálne postrehy z bezpečnostnej komunity
1. S niekoľkomesačným meškaním konečne vyšiel nový prielom číslo 25, odporúčam ho prečítať od začiatku do konca. 2. Kamarát Vid (Martin Mocko) zverejnil zaujímavú prezentáciu o copy protection, odporúčam prečítať alebo vidieť naživo 3. Zverejnený proof-of-concept krádeže identity v mestskej knižnici cez OpenCard. Hneď po zhliadnutí videa mi napadlo, že buď dotyční determinovali príslušné kľúče pre […]
PH-Neutral 0x7da
Tento rok sme s kolegami a pár ďalšími kamarátmi z Poľska získali pozvánku zrejme na najprestížnejšiu svetovú hackerskú konferenciu Ph Neutral ročník 0x7da (2010) organizovanú svetoznámym hackerom Felixom Lindnerom (FX). Konferencia je už pár rokov uzavretá iba na pozvánky a bez osobných kontaktov a dlhodobého pôsobenia v oblasti bezpečnosti je veľmi ťažké sa na nu dostať. […]
eFOCUS bezpečnostné videá pre laickú verejnosť
Ohrozenia v sociálnych sieťach Bezpečnosť čipových kariet prelomená
Nové trendy zraniteľností vo verejne nasadzovaných technológiách
Na konferencii IBM Technology Week v Bratislave a v Košiciach sme mali možnosť prezentovať populárnu tému týkajúcu sa nových trendov zraniteľností vo verejne nasadzovaných technológiách. Prikladám abstrakt: „S rastúcou komplexnosťou informačných technológií, ich rozšírením, ako aj neustále rastúcim výpočtovým výkonom sa na relatívne bezpečné technológie objavujú teoretické útoky a zo známych teoretických útokov sa stávajú prakticky […]
Deanonymizačné útoky
Predstavte si nasledujúcu situáciu – z úplne náhodnej IP adresy (pokojne aj z anonymnej P2P siete) otvoríte svojim obľúbeným prehliadačom stránku www.zistiktosom.com bez toho, aby ste sa kdekoľvek prihlasovali, počkáte pár sekúnd a uvedená stránka vám detailne vypíše – ako sa voláte na každej sociálnej sieti, akú používate prezývku, vašich známych, vaše záujmy a kopec iných […]
Slovenská lokalizacia Roundcube
Vytvorili sme slovenskú lokalizáciu pre Roundcube.
Nová verzia MFOC 0.08
Michal Boska preportoval náš MFOC (Mifare Offline Cracker) na novú verziu libnfc 1.3.3. Ja som súčasne mierne prečistil kód a odstránil všetky „Warningy“ pri kompilácii posledným GCC. Novú verziu MFOC 0.08 stiahnete tu.
Cloud Computing riešenia
Spúšťame novú revolučnú službu pre zákazníkov, kompletný plnohodnotný cloud (momentálne podporujeme Amazon a Rackspace), viac info o našom Cloud computing riešení.
Prelomená ochrana Chip and PIN
Zaujímavé prednášky o bezpečnosti všadeprítomných platobných kariet Cambridgského výskumníka Dr. Steve J. Murdocha sme mali možnosť viackrát vidieť v Berlíne na CCC konferencii: Relay attacks on card payment: vulnerabilities and defences Security Failures in Smart Card Payment Systems Optimised to fail Tentokrát spolu s ďalšími kolegami z Cambridge Univerzity špeciálne zabodoval a prakticky demonštroval jednoduchý […]