Internetové připojení ve vlacích českých drah útočí na HTTPS!

Pokud jezdíte ve vlacích Českých Drah a máte štěstí, připojíte se na internet prostřednictvím wifi sítě s názvem CDWiFi. Problém ale je, že některé vlaky podvrhují SSL certifikáty, a v podstatě útočí na cestující Man in the middle útokem. (Aktualizováno 22.6.2016)

Ochrana proti csrf

CSRF (Cross-site Request Forgery) je typ útoku, při kterém je útočníkem podstrčen požadavek na server, který mu přinese nějaký užitek, ať už to znamená cokoli. Typickým příkladem může být vytvoření nějakého administrátorského účtu, snížení ceny v eshopu, nebo i smazání jiného účtu. Útok může, ale také nemusí vyžadovat další bezpečnostní slabinu systému, na který je útočeno.

Drzost ISP JON.CZ, aneb co všechno se v Čechách děje

Před pár týdny jsem byl účastníkem velmi nečekaného a velmi nepříjemného zjištění. Drzost, s jakou někdo od lokálního ISP zneužívá bezpečnostní díru ADSL modemů, resp. Telefoníca O2 přípojek, případně nevědomosti uživatelů je neskutečná a zřejmě nemá obdoby. Rád bych se o mou zkušenost tímto způsobem podělil.

Sony, Microsoft, Apple a jiná monstra

K napsání tohoto článku mě vedla skutečnost, že Sony je ve svém tahu proti PSP hackrům tak daleko, že získává od platební služby PayPal data o všech dárcích jednoho majitele PSP, protože zveřejňoval návody, jak PSP ovládnout.

Zásah do soukromí prostřednictvím cookie ?

Vědět něco o internetovém uživateli chtějí v podstatě dva druhy lidí a v obou případech často útočí zejména na vaší peněženku. Ovšem jedni to dělají v  mezích zákona a druzí tento zákon překračují, ať už ten napsaný na papíře, nebo ten všeobecně známý. Jaká nebezpečná data jim v tom pomáhají se pokusím vysvětlit v tomto článku.

© 2019 Ondřej Tůma McBig. Ondřej Tůma | Based on: Morias | Twitter: mcbig_cz | RSS: articles, twitter