Search
Jak princezna finálně zatočila s (DOM) XSS
15.9.2022
Převyprávění přednášky z JSDays 2022. Detailně a se slidy
Ať vás bezpečnostní chyby nenachytají na švestkách
18.11.2020
Na konci srpna byla v oblíbeném PHP frameworku Nette objevena a obratem opravena zákeřná chyba. Přestože autor frameworku, David Grudl, udělal snad všechno možné i nemožné, někteří se o ní nedozvěděli včas a nestihli tak aktualizovat své weby a webové aplikace. Prozradím vám pár tipů nejen pro...
Co jsou SameSite cookie a proč je potřebujeme?
27.7.2020
SameSite cookies poskytují mechanismus, jak rozpoznat, co vedlo k načtení stránky. Jestli to bylo prokliknutí odkazu na jiném webu, odeslání formuláře, načtení uvnitř iframe, pomocí JavaScriptu atd
Kontrola platnosti TLS certifikátu s SSL Labs, crt.sh a OpenSSL
12.3.2020
Existuje několik možností, jak ověřit platnost certifikátu, pojďme si některé ukázat
Etický hacker: Proč trvá odhalení útoku hackera tak dlouho a jak se tomu bránit
16.8.2019
Napadení firemní sítě je noční můra každé společnosti. Z reportu společnosti „M-Trends 2019“ společnosti FireEye vyplývá, že v polovině případů trvá více jak 177 dní odhalit úspěšný útok. Jak je možné, že zjištění útoku trvá tak dlouho? Každý úspěšný útok na firemní síť nemusí totiž končit...
Komentář: Aplikaci FaceApp neaktualizujte! Nová verze s názvem FaceApp Pro je již hacknutá
24.7.2019
Na aplikaci FaceApp, která v poslední době vyvolala mnoho ohlasů týkajících se možného úniku osobních dat, se má dle amerického senátora Chucka Schumera podívat FBI. Proč? Aplikace, která odesílá data na nějaký server (mimochodem těchto aplikací je mnohem víc) a jejíž vývojáři pochází z Ruska,...
Útoky ze Západozemí: Hra o trůny přinesla vzestup kybernetických útoků
23.5.2019
Osmá a poslední řada oblíbeného seriálu Hra o trůny se nechtěně postarala o prudký nárůst počítačové kriminality. Podle odborníků ze společnosti Kaspersky Lab doprovázel uvedení každého dílu bezpočet kyberútoků na dychtivé uživatele, kteří si chtěli stáhnout čerstvě zveřejněnou epizodu seriálu....
Bezpečnostní audit: Lidé ukládají na Ulož.to firemní hesla, smlouvy i rodná čísla
20.3.2019
Veřejná online úložiště jsou pro firmy zásadním bezpečnostním rizikem úniku a ztráty citlivých firemních dokumentů i osobních údajů. Zjištění vychází z výsledků bezpečnostní analýzy souborů na Ulož.to, kterou provedli odborníci na kyberbezpečnost ze Sodat. Analýza odhalila stovky firemních...
Přecházíte v roce 2019 na cloud? Co potřebujete vědět právě teď
7.3.2019
Zavádění nových technologií je často provázeno mylnými představami, se kterými je třeba se vyrovnat. Jednou z těchto technologií je cloud computing, tedy vzdálený přístup k programům a službám prostřednictvím internetu. Pro firmy je stále zajímavější. Zahraniční odborníci předpokládají, že trh...
Konference Security 2019: Jaké jsou největší trendy oblasti kybernetické bezpečnosti?
18.2.2019
Už po 27. se ve čtvrtek 28. února v Clarion Congress hotelu v Praze sejdou odborníci na kybernetickou bezpečnost z celého světa. Nezávislou konferenci pořádá společnost AEC a i letos bude rozdělena na dva paralelní programy: manažerský a technický. Program začne zahájením konference v 9 hodin a...
Od sledování uživatelů skrze CSS ke Content Security Policy
26.1.2019
Jste v bezpečí před sledováním s vypnutým JavaScriptem? Ne. Máte vypnout i kaskádové styly? Tak ano, můžete. Ale opravdu to dáte? Podíváme se na současné hranice a možnosti sledování uživatelů webu skrze kaskádové styly. A řekneme si něco o Content Security Policy
Jak jsem hacknul hackery: Co se děje v hlubinách internetu, zatímco na něm pokojně klikáte
10.10.2018
Tenhle vir měl namířeno na 1 213 817 webů po světě. Aby se tam rozšiřoval do dalších přístrojů: těžil kryptoměny, odposlouchával hesla, kradl data a platební karty. Díky populárnímu Drupalu, obdobě WordPressu, má skutečně povedený zásah. Že jste o něm neslyšeli, na webu bruzdáte, a nic? To proto...
10 nejzávažnějších zranitelností webových aplikací podle OWASP
26.4.2018
Útoků na webové aplikace neustále přibývá. Rostoucí počet uživatelů, komplexnější aplikace a nové postupy s sebou nesou nová rizika. OWASP proto aktualizoval seznam deseti nejnebezpečnějších zranitelnosti webových aplikací dneška. Znáte je všechny?
K čemu je soubor security.txt
9.4.2018
Přidejte si na web soubor security.txt a umístěte do něj správné kontaktní údaje, ať lidé, kteří chtějí nahlásit bezpečnostní chyby, nemusí dlouze studovat, kam report poslat. K čemu takové informace jsou vám ukážu na jednom konkrétním příkladu
Buď safe online. Avast s youtuberem Jirkou Králem učí děti o bezpečnosti na internetu
1.3.2018
Vzdělávat děti na základních školách o tom, jak se mají chovat na internetu bezpečně. Takový cíl si vytyčila česká antivirová společnost Avast a spojila se s populárním youtuberem Jirkou Králem, s nímž bude objíždět školy po celé zemi a vydá sérii výukových videí. Avast spustil speciální...
V Praze proběhne 26. ročník konference Security o kybernetické bezpečnosti
21.2.2018
Už po 26. se ve čtvrtek 1. března v Clarion Congress hotelu v Praze sejdou odborníci na kybernetickou bezpečnost z celého světa. Nezávislou konferenci pořádá společnost AEC a i letos bude rozdělena na dva paralelní programy: manažerský a technický, skládající se z přednášek expertů a případových...
Olympijské hry představují velké lákadlo pro hackery. První útok už má Pchjongčchang za sebou
12.2.2018
Olympijské hry nejsou jen sportovním svátkem. Jde zároveň o událost napěchovanou technologiemi, jíž se dnes pohání úplně všechno, od výsledkových tabulí přes turnikety po bezpečnostní opatření. Zatímco fanoušci se soustředí na sportovní výkony, úplně jiné týmy specialistů se soustředí na to,...