Vyhledávaný štítek: #bezpečnost

Zranitelnost redirect služby PayPal zneužita k phishingu proti Apple ID

Podvodníci zneužili zranitelnost přesměrování na stránkách PayPal při pokusu ukrást Apple ID uživatelů. Phishingový e-mail poslaný podvodníky byl zamaskovaný jako účet za drahé položky, zaslaný službou iTunes a lákající oběti k pokusu o zrušení podvodné objednávky.

Zranitelnost rom-0 stále obsahuje milion routerů

V květnu tohoto roku byla popsána jednoduchá, ale poměrně nebezpečná zranitelnost routerů zvaná rom-0. Problém spočívá v tom, že poměrně velké množství routerů umožňuje bez autentizace stáhnout konfiguraci v binárním souboru. A v onom souboru lze posléze snadno dohledat také přístupová hesla k webovému rozhraní routeru.

Zranitelnost sdílených odkazů služeb Dropbox a Box

Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.

Zranitelnost serveru Apache umožňuje útočníkům spustit vzdáleně kód bez ověřování

Oblíbený webový server Apache trpí zranitelností buffer overflow, která může útočníkům umožnit vzdáleně spustit jejich kód.

Zranitelnost UEFI Secure bootu zařízení s MS Windows

Zranitelnost UEFI Secure bootu u zařízení s MS Windows umožňuje hackerům spuštění bootkitů/rootkitů na zařízeních s MS Windows. Microsoft se sice pokouší tuto chybu opravit, avšak doposud ne zcela úspěšně. Zranitelnost Secure bootu je možné využít k obejití bezpečnostních mechanismů secure bootu a k následné instalaci bootkitu/rootkitu na zařízení s MS Windows. Bezpečnostní analytici se domnívají, že tento bezpečnostní problém nemůže být zcela eliminován.

Zranitelnost v bezdrátových routerech Netgear

Ve firmware verze N300_1.1.0.31_1.0.1.img a N300-1.1.0.28_1.0.1.img na routeru Netgear WNR1000v4 byla nalezena zranitelnost, umožňující útočníkovi přístup do administrativní části webového rozhraní routeru bez znalosti hesla. Zneužití zranitelnosti je bohužel jednoduché a spočívá v opakovaném volání konkrétní URL, navíc se předpokládá, že i další routery výrobce se stejnou verzí firmware trpí stejnou zranitelností.

Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7