ITPro

WWW hacking a obrana / 8. časť

V predošlej časti nášho seriálu sme ukončili tému SQL Injection. Teraz sa vrátime k útokom XSS, ktoré preberieme podrobnejšie. Konkrétne typy útokov okomentujeme a opíšeme, prečo fungujú alebo v minulosti fungovali. XSS (Cross Site Scripting) Žiaľ ...

18.12.2015
Predplatne 2018

Linux a bezpečnosť

Podľa prísľubu venujeme tento článok projektu nftables (netfilter.org/projects/nftables), ktorého cieľom je nahradiť dlhoročne používaný framework iptables. Projekt nftables a jeho súčasti boli integrované do linuxového jadra (vo verzii 3.13) na zači ...

17.12.2015

Kreslenie v Androide

Súčasťou vývojového prostredia Android Studio, ktoré používame na tvorbu vzorových aplikácií, je pomerne sofistikovaný nástroj na vizuálnu editáciu súborov XML. Tie sa v rámci Androidu okrem iného používajú aj na ukladanie vlastností prvkov I/O (widg ...

17.12.2015

Služby a broadcasty

V dosiaľ prezentovaných témach sme sa zameriavali na činnosti, ktoré generujú reakciu cez používateľské rozhranie. V mobilných zariadeniach sa často využíva aj kód služieb bežiaci na pozadí, a to buď trvale, alebo dlhší čas. Vykonávanie činností na ...

17.12.2015

Idete vymeniť ERP?

Rozhodnutie o výmene súčasného podnikového informačného systému predchádza celý rad krokov. Dôvody vedúce k takémuto rozhodnutiu sú vždy veľmi vážne. K výmene ERP môžu podniky dospieť pri používaní nevyhovujúceho softvéru (nezodpovedajúca funkcionali ...

15.12.2015

Internet vecí s Raspberry Pi 2

Vývojová doska Raspberry Pi 2 je určená ako riadiaca jednotka pre rôzne hobby konštrukcie, pre prototypy nových produktov, na riadenie rôznych experimentov a, samozrejme, do školských učební a laboratórií. Preto okrem konektorov na pripojenie klasick ...

15.12.2015

Freelancing, body shopping a bodyleasing

IT projekty, predovšetkým vývoj aplikácií, majú z hľadiska nárokov na kapacity špecialistov premenlivý charakter a v určitých fázach často treba posilniť kapacity IT oddelení externými odborníkmi. Riešením je IT outsourcing, označovaný aj ďalšími sy ...

15.12.2015

Keď APS klope na dvere: Splniteľné a reálne termíny pre zákazníkov

Spoločne s rastom slovenskej ekonomiky naberá na obrátkach aj výrobný sektor. Toto odvetvie sa výrazne posilňuje, jeho sortiment rastie. Obavy z červených čísel tak logicky vystriedali otázky, ako úspešne prežiť dramatický rast a zároveň si zachovať ...

15.12.2015

Quo vadis, bezpečnostné povedomie...?

V digitálnom priestore sa vyskytujú aj zlomyseľní jedinci či skupiny, ktorí nedostatočné znalosti bežných používateľov cieľavedome využívajú. No aj slušní ľudia sú omylní, a preto aj neúmyselné chyby môžu mať v digitálnom priestore ďalekosiahle násle ...

15.12.2015

Rezervačný systém vozidiel Commander Car rental

Zdieľanie firemných vozidiel je komplexná problematika a vyžaduje si pomerne veľa agendy. Spoločnosť Commander, ktorá dodáva systém na monitorovanie prevádzky firemných vozidiel Commander Control Car, ponúka pre firmy využívajúce tento spôsob prevádz ...

15.12.2015

Ako sa opravujú počítače

Neustále sa rozrastajúce portfólio produktov a v neposlednom rade aj miniaturizácia ultrabookov, tabletov a telefónov kladie čoraz vyššie nároky na servisné centrá. Určite vás bude zaujímať osud zariadenia odoslaného do servisu, preto sme uvítali mo ...

14.12.2015

Sociálne inžinierstvo – efektívny spôsob prelomenia bezpečnosti

Nedávno sa hackerom v USA podarilo preniknúť do vládneho portálu. Získali prístup ku kritickým nástrojom zaoberajúcim sa kybernetickými hrozbami, konkrétnymi poznatkami o monitorovaných gangoch a riadením výkonu bezpečnostných zložiek USA v reálnom č ...

14.12.2015

IT KOMUNITA

Tempest Judgment Day Jubilejný desiaty ročník konferencie venovanej informačnej bezpečnosti sa zameral na aktuálne témy, predovšetkým bezpečnosť webových aplikácií, služieb a sociálnych sietí, systémy na prevenciu elektronických podvodov, riziká súv ...

14.12.2015

Ako to je s bezpečnosťou v cloude?

Pokiaľ sa vyhneme rozsiahlym marketingovým a technickým definíciám, z bezpečnostného pohľadu možno zúžiť problém na to, že dáta a aplikácie sú „niekde vonku pod kontrolou niekoho iného". Vynecháme tým súkromné cloudy, teda všetko od vlastného servera ...

14.12.2015

Ako zaviesť informačnú bezpečnosť vo firme? Na začiatok stačia 4 pravidlá

Hodnota informácií vo firemnom prostredí s rozvojom moderných informačných technológií významne rastie. Kým v minulosti boli najdôležitejšími hodnotami výrobcov fyzické priestory tovární, stroje a materiál, v dnešnej dobe rozhodujú o úspechu a neúspe ...

14.12.2015

Najlepší spolupracovník útočníkov? Používatelia

Metódy kybernetických útočníkov sú čoraz sofistikovanejšie. Ich spoluhráčmi sú však nielen bežní používatelia, ale aj IT špecialisti. Ukazuje sa totiž napríklad to, že ešte niekoľko mesiacov po odhalení zraniteľnosti Heartbleed má stále neaktualizov ...

14.12.2015

Kybernetický svet sa zmenil

Dnes je možné pomocou pomerne malých prostriedkov dosiahnuť výsledky, na ktoré boli predtým potrebné celé armády - je oveľa jednoduchšie použiť špecializovaných hackerov, ktorí sú schopní anonymne a na diaľku spôsobiť väčšie škody. Sú to organizovaní ...

14.12.2015


Bezpečnosť nie je len otázka nástrojov

Na ostatnej olympiáde v Londýne z viac ako štvrť miliardy zaznamenaných udalostí malo takmer päť miliónov podtón bezpečnostného rizika, viac ako 5000 sa dostalo do fázy poplachu a takmer 700 bolo kritických. Napriek tomu sa hackerom nepodarilo uspieť ...

14.12.2015

Predikcie hrozieb na rok 2016

Cieľom podujatia Kaspersky Lab Cyber Security Weekend, ktoré sa konalo tretí novembrový víkend v Budapešti, boli predpovede hrozieb, ktoré na nás budú číhať v digitálnej sfére v roku 2016. Šéf európskeho výskumného centra spoločnosti Kaspersky Lab M ...

14.12.2015

WWW hacking a obrana / 7. časť

Databázový server MS SQL (Microsoft SQL) je populárny vďaka jeho rozsiahlym možnostiam a kvalitnej podpore. No ako to už býva, flexibilita softvéru a robustnosť prinášajú aj viac možností pre útočníka. Na diskusných fórach sa možno stretnúť aj s tak ...

1.12.2015

Vyhľadávanie

PC forum button

Najnovšie videá