Sociálne siete

SecIT.sk na Facebooku SecIT.sk na Google+ SecIT.sk na Twitteri

Podporte nás


V prípade, že Vám obsah nášho portálu niekedy nejakým spôsobom pomohol, či bol pre Vás prínosom prosím podporte jeho chod ľubovoľnou čiastkou. Ďakujeme!

Prihlásenie

Štítky

Vyhľadávanie

You are here

Domov

Webová bezpečnosť

Igigi - novodobý hrdina nebo bad boy?

6. prosinec 2009 - Česko-slovenská filmová databáze neustála první výpad do té doby neznámého útočníka vystupujícího pod nickem Igigi a na jeho blogu se objevují první výpisy z databáze, včetně hashů hesel.

Tento incident pořádně otřásl komunitou kolem CSFD, ale větší medializace se mu nedostalo. V té době jsem si pomyslel, že dotyčný měl štěstí a jak se rychle ukázal, tak rychle zapadne...

SQL Injection

Cílem článku je vytvořit co možná nejkomplexnější materiál na téma MySQL Injection s vyhlídkou na pozdější rozšíření o další typy databázových jazyků.

Vírusy na webových stránkach

V poslednom období sme svedkami obrovského množstva webových stránok šíriacich malware. V minulosti sa tento spôsob šírenia pripisoval len stránkam v tkzv. "šedej zóne" internetu (kam patril hlavne porno a warez obsah...), no dnes nájdeme obrovské množstvo legitímnych webových stránok, ktoré sú infikované. Obrovské množstvo je ich už aj zo Slovenska a Česka, v súčasnosti sú ich stovky a neustále pribúdajú. Pritom ide o stránky na prvý pohľad neškodné (stránky rôznych spoločností, e-shopy, združení a už ani nehovoriac o osobných stránkach a stránkach rôznych projektov).

Tisíce českých domén šíří malware

V současné době vedeme v naší databázi něco málo přes 4300 infikovaných českých domén, které aktuálně (+/- 14 dnů) distribuují malware. Stránky obsahují škodlivý kód, v podobě iframe, scriptů nebo jejich kombinací s využitím JS funkcí jako document.write či unescape. Interpretovaný kód bývá nezřídka další skript nebo návazné skripty, které volají externí URL. Tyto URL jsou v kampaních útočníků využívány jako nástroje pro šíření exploitu a programů utužující jejich pozici na koncovém PC uživatele.


ITC manažer Security-portal.cz Soom.cz
Hoax.cz Antivirove centrum Crypto-world.info