Написи тагирани со Zero Science Lab

11 написи
Редакција
1
Avatar photo IT.mk редакција Софтвер Хак-атак/Приватност

Zero Science Lab: Безбедносна анализа на изворниот код на Balero CMS

Неважно во кој програмски јазик програмерите кодираат, се уште не постои таа свест за безбедносно програмирање и користење на безбедносни функции и методологии кога станува збор за развивање на комплетен софтверски пакет за комерцијална или бесплатна апликација, вели Ѓоко Крстиќ, безбедносен експерт од македонската Zero Science Lab, кој објави ново истражување за Balero CMS. Истражувањето […]

0 коментари Прочитај 10 април, 2015
Редакција
1
Виктор Дано Интервјуа ИТ.МК

Колку се националистичките хакери опасни за .gov.mk сајтовите?

„Македонските хакери им вратија на грчките“, „Косовските хакери го нападнаа Иванов“, „Македонските хакери вратија – го хакнале сајтот на албанскиот претседател“ … ова се дел од бројни неодамнешни наслови кои ја пренесуваат измислената „интернет војна“ меѓу националистичките хакери кои дифејсираат страни на владини институции. Иако се нови инциденти, ваквите вести не се нешто ново. Уште […]

1 коментар Прочитај 30 октомври, 2012
Редакција
1
Ѓоко Крстиќ/ Стефан Петрушевски Статии Хак-атак/Приватност

Предвидувања на Zero Science Lab за трендовите во компјутерската безбедност во 2012

Во насока на новогодишната атмосфера и плановите за наредна година сметавме дека е добро да ги споделиме нашите превидувања во полето на информациската безбедност за наредната 2012 година. Од искуството од сите претходни години јасно е дека и понатаму компјутерската и информациската безбедност ќе продолжат да се дел и решението на најголемите проблеми во ИТ […]

2 коментари Прочитај 29 декември, 2011
Редакција
1
Редакција
1
Ѓоко Крстиќ Совети Хак-атак/Приватност

Mantis Bug Tracker безбедносни предупредувања и закрпи

Денеска, Zero Science Lab во соработка со MantisBT Group објави безбедносни предупредувања и закрпи за популарниот систем за следење на грешки или багови MantisBT (отворен код). Се работи за неколку сериозни ранливости со чија помош, напаѓачот може да дојде до осетливи информации на заразениот систем со пропатување на директориуми или пак да извршува HTML код во корисничкиот прелистувач со помош на XSS напад.

0 коментари Прочитај 15 декември, 2010
Редакција
1
Ѓоко Крстиќ Хак-атак/Приватност

Zen Cart безбедносни предупредувања и закрпи

Тимот на Zen Ventures во соработка со Zero Science Lab, објави безбедносни закрпи за заштита на своите корисници. Најновата верзија, 1.3.9g, објавена на 29.09.2010 е подобрената верзија од 1.3.9f, во која имаше ранливости од типот XSS, SQLi и LFI/FD.

4 коментари Прочитај 30 септември, 2010
Редакција
1
Ѓоко Крстиќ Хак-атак/Приватност

Нов безбедносен хаос во Windows светот – DLL Hijacking

Токму така :) Х.Д.Мур (Metasploit Project) по изјавувањето дека пронашол 40-тина ранливости во Microsoft производите, на 22-ри август го објави и приборот за ревизија на DLL библиотеките и нивно “киднапирање” или hijacking. Се работи за DLLHijackAuditKit v2 со кој извршувате проверка за сите екстензии регистрирани во вашиот систем и нивни соодветни библиотеки, како и нивна експлоатација. Приборот се користи едноставно, ревизијата трае од 15-30 минути и потоа се креираат експлоатациски кодови во фолдер Exploits кои можете да ги користите за било какви цели :)

5 коментари Прочитај 26 август, 2010
Редакција
1
Виктор Дано Хак-атак/Приватност

Oткриени критични пропусти во Flash Player и Adobe Reader

Аdobe предупредува за критички грешки во Flash Player, Adobe Reader и Acrobat софтвер, грешки преку кои хакерите можат да превземат контрола врз таргетираниот систем. Тоа што е проблематично е што тoj софтвер го има на повеќето компјутери, или според Adobе на 95% од компјутерите ширум светот.

1 коментар Прочитај 7 јуни, 2010
Редакција
1
Avatar photo IT.mk редакција ИТ.МК Хак-атак/Приватност

Колку се безбедни .mk сајтовите? v1.0

IT.com.mk во соработка со Zero Science Lab направи експеримент за безбедноста на десетина .mk сајтови и откривме дека многу сајтови на значајни институции, како customs.gov.mk, sobranie.mk или ukim.edu.mk, имаат ранливост на XSS напад.

38 коментари Прочитај 9 април, 2010
Редакција
1
Виктор Дано Вести ИТ.МК

Стартуваше новиот Zero Science Lab

Zero Science Lab e македонска лабораторија за истражување и развој на ИТ безбедноста. Лабораторијата од денеска стартува со нов 2.0 дизајн и е отворена за соработка за пронаоѓање на софверски ранливости и подобрување на безбедноста.

0 коментари Прочитај 22 февруари, 2010
Редакција
1
Ѓоко Крстиќ Блог

Во соработка со Adobe Product Security Incident Response Team (PSIRT)

Пред околу 15 дена, пронајдов три слабости во еден од софтверите на компанијата Adobe. За сега, нема да го именувам името на софтвер пакетот и неговите ранливости, туку само на кратко ќе го опишам процесот на пријавување на слабости кон Adobe и неговите продукти.

1 коментар Прочитај 24 август, 2009
Мени
Заедница
Изглед
To top