SOOM.cz - Hacking & ICT security

Portál se zaměřením na ICT security, hacking, cracking, phreaking, lockpicking a jiné oblasti nejen počítačového světa.

projít na web

Zabraňte zneužití svých dat

Ačkoliv by se to na první pohled nemuselo vůbec zdát, existuje na internetu celá řada potenciálních hrozeb. A je nasnadě, že je třeba se před nimi chránit.

projít na článek

Skrytí oprávnění v Androidu (CVE-2019-2089)

Jeden ze základních bezpečnostních prvků operačního systému Android je propracovaný systém oprávnění, který aplikacím zabraňuje přistupovat ke chráněným rozhraním bez předchozího souhlasu uživatele. Pojďme se v tomto článku podívat na to, jak na nerootnut

projít na článek

Studie: Třetina českých e-shopů má bezpečnostní problémy!

Pro konferenci Reshoper jsem udělal relativně jednoduchý bezpečnostní test 35 tisíc českých e-shopů. Výsledek? Třetina e-shopů má bezpečnostní chyby, desetina kritické.

projít na článek

Vhodné rozšíření zvýší vaše bezpečí na internetu

Zastaralý, přesto stále využívaný. DNS systém je důležitý pro chod internetu, ale pro jeho plnohodnotné využívání je třeba jej správně zabezpečit

projít na článek

Česká doména a její zabezpečení – jak jí vnímají uživatelé internetu?

Chcete mít vlastní doménu, její kvalitní zabezpečení, mít svůj prostor na internetu, a ještě využívat výkonný WordPress? Vše se vším úzce souvisí.

projít na článek

DNSSEC – jistota pro uživatele vaší domény

Potřebujete vyřešit zabezpečení vaši domény? Rádi byste doménu, která neohrozí vaše uživatele? Víte co je phishing a jak se mu bránit? Bezpečností ve světě je pozitivním způsobem známá česká doména. Je to dáno především tím, že používá jako jedna z prvníc

projít na článek

HTTP Parameter Pollution (HPP)

Zanitelnost webových aplikací HTTP Parameter Pollution patří mezi méně známé zranitelnosti, se kterou se ale zcela jistě stojí za to blíže seznámit.

projít na článek

Browser cache weakness

Využíváte někdy k přístupu k webovým aplikacím informační kiosky, nebo sdílíte svůj počítač s dalšími lidmi? Hlavně v těchto případech jste velice náchylní na útoky zneužívající mezipaměť webového prohlížeče. Pojďme si tedy některé z těchto útoků blíže př

projít na článek

Na doméně stojí váš úspěch

Podnikáte, píšete, nabízíte, ale nemáte vlastní doménu? Chcete kvalitní prezentaci a zároveň volnou ruku na vlastním zázemí? Vlastní doména je klíč k úspěchu.

projít na článek

Kniha: Efektivní testování softwaru

Knih o testování softwaru se v posledních několika letech objevilo na našem trhu hned několik. Nejnovější z nich nesoucí název Efektivní testování softwaru od autorů Miroslava Bureše, Miroslava Rendy, Michala Doležela a dalších přináší detailní náhled na

projít na článek

Local Session Poisoning - Shared sessions

Na Internetu jsou miliony webových stránek hostovány na sdílených serverech (webhostingu). Čím dál častěji se ale objevují také nejrůznější cloudové služby, které nabízejí standardizované webové aplikace běžící na serverech poskytovatelů. Na každém z těch

projít na článek

Enumerace souborů s krátkým názvem na IIS

Webový server IIS od Microsoftu trpí již od své páté verze zranitelností Microsoft IIS tilde vulnerability, která útočníkům umožňuje enumerovat názvy složek a souborů uložených na zranitelném serveru. Umožňuje ale i jiné věci.

projít na článek

PTWA: Identifikace webového serveru

Tento text je součástí on-line testovací příručky, která pro vás na tomto serveru vzniká. Budeme rádi za vaše připomínky v komentářích a za vaši aktivní účast v doprovodných projektech.

projít na článek

Programování mikrokontrolérů architektury AVR (7)

Ve čtvrtém díle našeho seriálu jsme si popsali řízení sedmisegmentového displaye. Tento display je ovšem nevhodný k zobrazování textu. Řízení zobrazovače, který si popíšeme, již bude probíhat na vyšší úrovni a nebudeme muset řešit multiplexování, čímž doj

projít na článek

Too big cookie value

Velká hodnota uložená do cookie může způsobit mnoho komplikací počínaje únikem informací o běžícím webovém serveru, přes krádež obsahu session cookies chráněných příznakem HttpOnly, až po odepření služeb (DoS) uživatelům.

projít na článek