Kryl blog > Bezpečnost
Vláda chce data - Google říká NE
Vláda požadovala po všech amerických vyhledávačích informace, aby bylo možné zjistit, jak často se ve výsledcích objevují stránky s pornografií. Ostatní vyhledávače nedělaly problémy, dokud se neozval nesouhlas Google.
Zneužití Google chybou XSS
Je tu další pokus o rhybaření přístupových údajů na účty PayPal a získání informací o kreditních kartách. Důvěřivý uživatel může podlehnout těmto trikům a prozradit své přihlašovací údaje nebo platební informace.
Bezpečnostní chyby v Googlu
V poslední době se objevilo několik bezpečnostních chyb ve službách populární firmy Google. Navíc bylo nutné funkčně ořezat a pozastavit registrace do nově spuštěného projektu Google Analytics. Jde o krátkodobou smůlu nebo se přestává Googlu dařit?
Tvorba sebeobranných webových aplikací
Na konferenci o počítačové bezpečnosti Black Hat 2005 bylo mimo jiné zmiňováno největší nebezpečí internetových aplikací. Jsou neustále pod různými útoky a musí se bránit. Bohužel tomu tak nyní většinou nebývá...
Google Penetration Testing
Jedna z přednášek na Black Hat 2005 byla i o penetračním testování přes vyhledávač Google. Jak může využít bezpečnostní expert a nebo hacker vyhledávače k zjištění podrobností o vaší síti aniž by se jakkoliv vaší sítě jen dotknul.
Hackování Google Maps
Zjistit pozadí fungování celé aplikace, potom vytvořit komunikující modul a aplikaci s modulem použít jako vlastní nástroj pro tvorbu něčeho dalšího. Toho jsme se dočkali v případě Gmailu (GmailFS) a nyní je to tady i pro službu Google Maps.
5 kroků k zachování bezpečnosti
Pro zkušené trivialita, pro ostatní zajímavé opakování a nebo novinka. Pět základních bodů, které ochrání vaše výtvory před nezvanými hosty. Hlavně v případě internetových aplikací je musíte mít stále na paměti.
Google vás sleduje
Nastavením cookie pro celou doménu Google.com má jistě nějaké své důvody. Některé se dají vyvodit z obsahu cookie, ale některé informace se zatím vyvodit nepodařily. Slouží neznámé parametry pro jednoznačnou identifikaci a sledování uživatelů?
TOP 10 chyb webových aplikací
Na stránkách organizace OWASP můžete najít seznam deseti nejzávažnějších bezpečnostních problémů za rok 2004, které se vyskytují v internetových aplikacích.
JPEG virus - možná nejnebezpečnější virus
Již před nějakou dobou Microsoft oznámil možné zneužití vykreslování JPEG obrázků pomocí knihovny GDI. Nyní je na světe virus, který této bezpečnostní díry využívá.
Zabezpečení Windows - není šance :-)
Pokud chcete mít zabezpečený počítač s OS Windows, tak budete muset přejít na Windows XP. Protože starší systémy již nejsou podporovány. Zatím se bezpečí nedočkáte ani na Windows XP.
Hackeři používají Google pro sledování vašich kopírek
Díky vyhledávači Google a jeho možnosti uchovávat stahované stránky se můžete podívat po kopírkách na celém světě. Stačí si najít ty, které jsou online.
FeedDemon s jádrem Mozilly a bezpečnostní update
Dříve zmiňovaný návod na instalaci mozilly do FeedDemonu byl funkční, bohužel jen do restartu počítače. Potom se program choval jako neregistrovaný a nebo zavirovaný. Přesto nezoufejte, existuje cesta.
Mozilla v RSS agregátoru FeedDemon
Dneska jsem se rozhoupal k vyzkoušení jádra mozilly do aplikace používající IE pro vlastní účely. Pokusným králíkem se stal FeedDemon.
Návod jak hackovat pomocí google
Na webu jsem narazil na pdf příručku honosně nazvanou The Google Hackers Guide. Příručku ve formě pdf dokumentu, který napsal člověk nazývaný Johnny Long nabízí volně ke stažení na svém webu.