English

soom.cz

Monday, Dec 11

11

Pozvánka na OWASP Czech chapter meeting

www.soom.cz

Ve středu 13. prosince se v Praze uskuteční další OWASP Czech chapter meeting v kancelářích společenosti Ataccama Software.

Saturday, Jun 20

13

Zabraňte zneužití svých dat

www.soom.cz

Ačkoliv by se to na první pohled nemuselo vůbec zdát, existuje na internetu celá řada potenciálních hrozeb. A je nasnadě, že je třeba se před nimi chránit.

Thursday, May 14

16

Skrytí oprávnění v Androidu (CVE-2019-2089)

www.soom.cz

Jeden ze základních bezpečnostních prvků operačního systému Android je propracovaný systém oprávnění, který aplikacím zabraňuje přistupovat ke chráněným rozhraním bez předchozího souhlasu uživatele. Pojďme se v tomto článku podívat na to,…

Studie: Třetina českých e-shopů má bezpečnostní problémy!

www.soom.cz

Pro konferenci Reshoper jsem udělal relativně jednoduchý bezpečnostní test 35 tisíc českých e-shopů. Výsledek? Třetina e-shopů má bezpečnostní chyby, desetina kritické.

Průzkum stavu kybernetické bezpečnosti v ČR

www.soom.cz

Zajímá vás, jaké hrozby vaši firmu skutečně ohrožují, jaké jsou následky jednotlivých kybernetických útoků, a jak jste vůči těmto kybernetickým útokům odolní?

Vhodné rozšíření zvýší vaše bezpečí na internetu

www.soom.cz

Zastaralý, přesto stále využívaný. DNS systém je důležitý pro chod internetu, ale pro jeho plnohodnotné využívání je třeba jej správně zabezpečit

Česká doména a její zabezpečení – jak jí vnímají uživatelé internetu?

www.soom.cz

Chcete mít vlastní doménu, její kvalitní zabezpečení, mít svůj prostor na internetu, a ještě využívat výkonný WordPress? Vše se vším úzce souvisí.

SEO v roce 2018. Bez SSL to nepůjde.

www.soom.cz

Google již řadu let prosazuje zabezpečenou komunikaci webů pomocí https, nutnost SSL/TLS certifikátu přichází.

DNSSEC – jistota pro uživatele vaší domény

www.soom.cz

Potřebujete vyřešit zabezpečení vaši domény? Rádi byste doménu, která neohrozí vaše uživatele? Víte co je phishing a jak se mu bránit? Bezpečností ve světě je pozitivním způsobem známá česká doména. Je to dáno především tím, že používá…

HTTP Parameter Pollution (HPP)

www.soom.cz

Zanitelnost webových aplikací HTTP Parameter Pollution patří mezi méně známé zranitelnosti, se kterou se ale zcela jistě stojí za to blíže seznámit.

Back & Refresh Replay Attack

www.soom.cz

Sdílíte svůj počítač s dalšími lidmi, nebo provozujete informační kiosky, na kterých se mohou lidé přihlašovat k webovým aplikacím? Měli byste si dát pozor na zpětné přehrání přihlašovacího procesu.

Browser cache weakness

www.soom.cz

Využíváte někdy k přístupu k webovým aplikacím informační kiosky, nebo sdílíte svůj počítač s dalšími lidmi? Hlavně v těchto případech jste velice náchylní na útoky zneužívající mezipaměť webového prohlížeče. Pojďme si tedy některé z…

Na doméně stojí váš úspěch

www.soom.cz

Podnikáte, píšete, nabízíte, ale nemáte vlastní doménu? Chcete kvalitní prezentaci a zároveň volnou ruku na vlastním zázemí? Vlastní doména je klíč k úspěchu.

Path-relative stylesheet import (PRSSI)

www.soom.cz

Také ve svých webových aplikacích odkazujete na kaskádové styly relativně? Možná by bylo dobré tuto zažitou praktiku změnit. Sama tato skutečnost totiž může být poměrně závažným bezpečnostním nedostatkem.

Bojkotujeme nástroje ComboFix, RSIT a viry.cz

www.soom.cz

Ukážeme si ako ľahko sa dajú bojkotovať uvedené nástroje a tým aj fóra zameraná na antivirusové poradenstvo.

Jak ukrýt libovolné soubory do obrázku

www.soom.cz

Je až s podivem, jak jednoduše lze ukrýt libovolná data do grafického souboru. A to nemluvím o nějaké krutopřísné steganografii, ale o obyčejném spojení dvou souborů běžným kopírováním.

Apache, MultiViews a jeden bezpečnostní problém

www.soom.cz

Znáte to… Přijde požadavek na rychlou změnu informací na homepage Vašeho webu, a vás nenapadne nic lepšího, než provést tuto změnu přímo v produkčním prostředí. Co když se ale něco zvrtne a web pak nebude fungovat tak, jak má?

PTWA: Hledání subdomén

www.soom.cz

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

PTWA: Mapování aplikace

www.soom.cz

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Kniha: Efektivní testování softwaru

www.soom.cz

Knih o testování softwaru se v posledních několika letech objevilo na našem trhu hned několik. Nejnovější z nich nesoucí název Efektivní testování softwaru od autorů Miroslava Bureše, Miroslava Rendy, Michala Doležela a dalších přináší…

Local Session Poisoning - Shared sessions

www.soom.cz

Na Internetu jsou miliony webových stránek hostovány na sdílených serverech (webhostingu). Čím dál častěji se ale objevují také nejrůznější cloudové služby, které nabízejí standardizované webové aplikace běžící na serverech poskytovatelů.…

X86-64 podle manuálů Intel

www.soom.cz

Překvapuje mě, jak málo programátorů v assembleru při práci používá asi nejkvalitnější zdroj infomací - oficiální procesorové manuály, ať už od Intelu nebo AMD.

Enumerace souborů s krátkým názvem na IIS

www.soom.cz

Webový server IIS od Microsoftu trpí již od své páté verze zranitelností Microsoft IIS tilde vulnerability, která útočníkům umožňuje enumerovat názvy složek a souborů uložených na zranitelném serveru. Umožňuje ale i jiné věci.

MS Office DoS a možná i něco víc

www.soom.cz

Pojďme si dát pouze takovou malou zajímavost, která může být k smíchu, nebo možná spíše k pláči. Záleží na úhlu pohledu…

PTWA: Povolené HTTP metody

www.soom.cz

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

PTWA: Identifikace dalších technologií

www.soom.cz

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

PTWA: Identifikace webové aplikace

www.soom.cz

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

PTWA: Identifikace jazyka a frameworku

www.soom.cz

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

PTWA: Identifikace webového serveru

www.soom.cz

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

Programování mikrokontrolérů architektury AVR (8)

www.soom.cz

Tento díl nás seznámí s metodou, kterou lze měřit napětí v o mnoho více úrovních, než dvou (logických 0 a 1). Součástí článku bude také stavba jednoduchého voltmetru, který je i sám o sobě užitečnou pomůckou.