XSS, alebo “Cross-Site Scripting” je často využívaná technika na zmanipulovanie slabo ošetrených zadávacích políčok. Cieľom môže byť mnoho vecí – napríklad zobrazenie nami naprogramovaého obsahu alebo krádež používateľských údajov. V dnešnom článku bude však cieľom sa najmä zabaviť, keďže XSS je ľahko pochopiteľný koncept pre kohokoľvek so základnou znalosťou HTML, takže je vhodným “introm” pre…

Upozornenie: nie som právnik ale povedal by som, že vydávať sa za falošnú persónu na internete bude asi trestné. Tento článok je určený hlavne na zvýšenie povedomia o internetových podvodoch. Niekde na Deloitte som čítal, že 91% všetkých kyber-útokov začne phishingovým e-mailom. Nedávno sme videli, ako si 18-ročný hacker urobil “dobrý deň” z Uberu a…

COBOL, teda “Common Business Oriented Language” je 60-ročný programovací jazyk, na ktorom ešte dnes stojí veľa dôležitých medzinárodných služieb – rezervácie leteniek, spracovávania bankových transakcií… Mnohé firmy však majú smolu. Programátori vybavení týmto jazykom sú totiž prinajlepšom na dôchodku. Z tohto dôvodu je o COBOL veľký záujem a mzda, ktorú sú firmy ochotné zaplatiť za…

Minulý týždeň padol Tik-Tok, dnes je to pre zmenu donáškový, taxi gigant Uber. Podariť sa to malo 18-ročnému hackerovi phishingovým útokom, v ktorom predstieral, že je jedným z IT zamestnancov firmy, čím obdržal prístupové údaje do zdieľaných súborov firmy a neskôr získal kontrolu nad administráciou samotnej platformy. Kontrolu získal taktiež nad firemnným Slackom, AWS, Google…

Máme problém: Tváre generované AI modelmi ako GAN sú už takmer nerozoznateľné od tých skutočných. Profilovky neexistujúcich ľudí sú zneužívané všetkými možnými smermi – napríklad aj pre ovplyvňovanie politických názorov. Vytváranie fake účtov na sociálnych sieťach bolo problémom už od dôb Pokecu. Jediným rozdielom bolo, že profilové fotky sa dali jednoducho hodiť do Googlu pri…

Niekedy štvrtého septembra sa na hackerskom fóre Breach Forums objavil príspevok známej hackerskej skupiny AggressiveCurl o napadnutí jednej z najväčších sociálnych sieti na svete – TikToku. Malo ísť o obrovský únik osobných údajov – viac ako dve miliardy databázovych záznamov! Od uverejnenia príspevku sa však príbeh stihol zvrtnúť. Účet autora, ktorý bol zároveň jedným z…

Uniknuté dokumenty hovoria o nákupe a dokumentácii na diaľku spustiteľných “0day vulnerabilities” operačného systému iOS v hodnote 8 000 000 USD. Predávajúcim má byť izraelská firma Intellexa. Kto by tak mohol byť objednávateľom?

Nenápadná firma, na ktorú väčšina ľudí ani nepomyslí venujúca sa hlavne poskytovaniu B2B služieb a vývoju softvéru. V skutočnosti Oracle beží na pozadí obrovskej časti internetu a šanca je, že s ním prichádzaš do kontaktu každý deň. Nielen ty. Ja, tvoji rodičia, ten profesor, ktorí ti nedal prejsť. Proste každý. Podľa novej skupinovej žaloby Oracle,…

Prvýkrát som sa hlbšie spoznal s kiberbezpečnosťou keď mi počas vrcholu bear trhu na kryptomenovej scéne útočník ukradol 200 eur v BNB. Pamätám si, že pohľad na prázdnu peňaženku mi pokazil deň až do chvíle keď som nezistil ako mi ich ukradol. Pri skúmaní, googlení a trackovaní som si všmiol, že keď skopírujem a následne…

Pred týžďnom sa na Microsoft Blogu objavil príspevok, ktorý pôsobil trošku ako jeden z tých vymyslených príbehov na Reddite. Autor R. Chen v ňom spomína na príbeh svojho kolegu z oddelenia podpory ešte z čias Microsoft XP. Jeden z väčších výrobcov notebookov objavil, že pesnička “Rythm Nation” od Janet Jackson im zhadzovala niektoré počítače. Chen…