Přihlášení | Registrace

napište » Zprávičky

včera 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

včera 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 9

Visual Studio Code a VSCodium 1.102

včera 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 11

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 11

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

10.7. 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (2%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 385 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Štítky: články, databáze, kryptoměny, malware, PostgreSQL, server, SQL

Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Na blogu společnosti Imperva věnující se počítačové bezpečnosti vychází pod názvem "Hluboký ponor do útoků na databázové servery" (A Deep Dive into Database Attacks) seriál článků rozebírajících možné útoky na databázové servery. Aktuálně byly vydány tři články. První z nich je věnován obfuskaci SQL. Druhý popisuje, jak útočník může pomocí SQL dostat na server malware a následně jej spustit. Ve třetím článku je popsán útok zneužívající PostgreSQL k těžení kryptoměny Monero.

17.3.2018 17:00 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

17.3.2018 17:21 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Link | Blokovat | Admin

Pěkné :)

18.3.2018 01:25 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Link | Blokovat | Admin

Ne vse, co je anglicky, je prece nutne prekladat uplne doslovne. Deep dive je idiom; znate nekoho, kdo by tomu sam od sebe cesky rekl "hluboky ponor"? V tomto kontextu navic nebylo vubec nutne ten titulek prelozit -- stacilo napsat, ze na serveru tom a tom vysel clanek o utocich na DB servery, a odkazat.

Blésmrt

19.3.2018 09:19 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

19.3.2018 10:18 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Link | Blokovat | Admin

Víte někdo jak řešit to přidání binárky k obrázku?

19.3.2018 11:16 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

dd na přídání i extrakci.

19.3.2018 12:11 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

sorry, vyjádřil jsem se špatně. Tím vyřešit jsem myslel, jak to mu zabránit - tzn když se bude kontrolovat, že je to obrázek, tak aby to obrázek opravdu byl a nebylo tam nic takového navíc.

19.3.2018 12:27 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Proxy / IDS integrované s antivirem, většina antivirů ten škodlivý kód v obrázku odhalila.

19.3.2018 12:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Příloha:

skodic.png (809458 bytů)

Je triviální modifikovat ten obrázek tak, aby ho žádný antivir nechytil.

19.3.2018 13:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Tvůj obrázek looks nothing like Scarlett Johansson.

19.3.2018 13:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Virustotal, 0/58. A přitom stačí znát nsalitomerice…

19.3.2018 14:13 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Pravě v tom článku psali, že většina z nich to vůbec nepozná. A co jsem si tak zkoušel to cat na soubor tak ten obrázek úplně normálně funguje. Tzn i pokud je vylepšená ochrana pro nahrávaní podle např. typu souboru (třeba příkaz file, či něco podobného) tak to na toto vůbec nestačí.

19.3.2018 18:05 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Jo, koukám, že vysoká úroveň rozeznání byla až když testovali ten extrahovaný kód :-)

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje