Blogy

  • Trocha vyšetřování z britského hacku eskortních webových stránek

    Několik mediálních webových stránek sdílelo přes víkend příběh o marockém Hackerovi, který vystupuje pod jménem ElSurveillance. Podle zpráv hacknul 37 britských eskortních webových stránek z náboženských důvodů. Představujeme Vám stručné šetření toho incidentu a níže jsou naše zjištění. Dvě sdílení obsahující jméno “ElSurveillance” byla publikována na pastebinu. První obsahuje seznam 15 eskortních webových stránek, druhé sdílení 22 webových stránek.
  • Co je EU?

    Název článku jsem si půjčil z výsledků Google Trends z UK, kdy Britové doslova „pět minut po dvanácté” zjišťují, co že to vlastně udělali.„Brexit” je velké téma, které ovlivní nás všechny a proto je obtížné se mu vyhnout, či se nevyjádřit, takže si nebudu dělat násilí a pár slov zde napíšu. Výsledky Google Trends těsně po vyhlášení Brexitu.
    25. 6. 2016 12:14 (aktualizováno)
  • Databáze voličů 2.0. Vystavené osobní inrofmace 154 milionů amerických občanů

    V prosinci 2015 jsme obdrželi zprávu o vystavení 191 milionů záznamů amerických voličů. Takzvaná Databáze voličů obsahovala jména, adresy, data narození atd. dospělých voličů. Stejný výzkumník Chris Vickery z MacKeeper oznámil tento únik. Tentokrát informace 154 milionů amerických občanů byly veřejně přístupné kvůli špatné konfiguraci CouchDB.
    23. 6. 2016 14:20 (aktualizováno)
  • DAC Group ztratili 93 000 klientských účtů kvůli hackerům

    Hacked-DB oznámili, že objevili narušení obsahující 93 000 klientských účtů kanadské DAC Group reklamní firmy. Většina uniklých dat- okolo 77 000 klientských účtů patří různým pojistným firmám v USA. Všechny tyto účty jsou spojeny s doménou statefarm.com. Uniklá data obsahují celá jména, emailové adresy, hash hesla a geolokaci. 
  • Jak na databáze : 3.NF - paskvil zavaný široká tabullka

    /---pre „Velké, šíré, rodné lany, zežloutly jste na všechny strany! Od souvratě ku souvrati bude nás ta žlutá sráti“ (Jiří C. Wavrovský) \--- A kdyby len barva, ale i ta šíře. Klasický případ, víš mi máme takový a takový produkt a k tomu bychom potřebovali evidovat ještě tenhle atribut a tenhle a tenhle … Super. Výsledek tabulka 30 sloupců. Pak realizuj select. 2 000 000 záznamů a scan v selectu ne a ne skončit. Pak si vzpomeneš, že v PostgreSQL existuje ještě něco jako SET enable_seqscan = OFF.
    2. 8. 2019 11:40 (aktualizováno)
  • Vzdálený ROOT v Cisco routrech

    Cisco včera uvolnilo kritický bezpečnostní bulletin, popisujcí zranitelnost vzdáleného spuštění kódu v Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router a Cisco RV215W Wireless-N VPN Router. Zranitelnost se nachází ve správě webového rozhraní a může být útočníkem zneužita k získání vzdálených root opravnění…
    16. 6. 2016 19:36 (aktualizováno)
  • Black Tuesday shrnutí: nezáplatovaná 0day pro Flash a 16 bulletinů od Microsoft

    Tento měsíc se Adobe a Microsoft rozhodly vydat 45 aktualizací pro své produkty, záplatovaly vše co je možné. Adobe vydala 5 bezpečnostních bulletinů záplatujících 6 zranitelností v Adobe DNG SDK, Brackets, Creative Cloud and ColdFusion. Zero-day zranitelnost CVE-2016–4171, kterou objevila Kaspersky Lab, ještě nebyla záplatována. Dodavatel slíbil vydání aktualizace během tohoto týdne.
  • Jak na databáze: 2.NF - Číselníky

    Klíčovým prvkem snad každého informačního systénu jsou číselníky. Číselníky jsou tabulky, které obvykle na základě svého primárního klíče identifikují určité skutečnosti (typy objektů, popisní ,nebo řídící data…).  Pamatuji na dobu, kdy číselníky byly skutečně číselníky. Jednak odkazovali na určité atributy, které se dále používali a jednak šetřili místo, protože namísto popisných údajů používali číslo.
    2. 8. 2019 11:40 (aktualizováno)
  • CryptXXX: máte problémy se získáním dešifrovacího klíče po zaplacení výkupného? Obraťte se na podporu

    Psali jsme o CrypXXX asi před dvěma týdny. Zdá se, že ransomwarový business přešel do další fáze svého vývoje, který nabízí podpůrné služby pro klienty, kteří jsou ochotni zaplatit výkupné. Podle BleepeingComputer, CrypXXX (nyní nazývaný UltraCrypter) má velmi dobré a uživatelsky přívětivé rozhraní, které vás krok za krokem provede platbou výkupného.
    7. 6. 2016 10:57 (aktualizováno)
  • TOP-10 bezpečnostních incidentů v květnu 2016

    Minulý měsíc se stalo mnoho zajímavých událostí a bylo velmi těžké vybrat jen 10 z nich. Přesto se nám to podařilo a tady je naše hodnocení TOP-10 bezpečnostních incidentů. Výběr z bankomatů v Japonsku  Dne 15. května se skupina dobře organizovaných zločinců (známých jako „kapky“ v cardingovém slangu)inkasovala 1,4 miliardy jenů (asi 12 milionů EUR) z bankomatů v 16 městech. Celá operace byla velmi dobře organizovaná, trvalo to jen 2,5 hodiny a účastnilo se jí více než 100 lidí…
    6. 6. 2016 14:27 (aktualizováno)