Volím Svobodné

Bezpečnost

Projekt Atropa (6): Vytváříme captive portal

Projekt Atropa (6): Vytváříme captive portal

V šestém dílu seriálu o vytvoření "zlé maliny" pro útoky sociálním inženýrstvím si ukážeme, jak vytvořit webovou aplikaci, která se bude tvářit jako autentizační captive portál a pokusí se z uživatelů vylákat přihlašovací údaje k populárním službám. Použijeme přitom ASP.NET 5 a MVC 6.

Projekt Atropa (5): Vytváříme honeypot

Projekt Atropa (5): Vytváříme honeypot

V předchozích dílech seriálu o vytvoření "zlé maliny" jsme si ukázali, jak na Raspberry Pi nainstalovat operační systém Raspbian, ASP.NET 5 a jak aplikaci pomocí nginxu vypublikovat do Internetu. Dnes z Raspberry vytvoříme Wi-Fi honeypot, tedy Wi-Fi access point, který každému dovolí, aby se připojil, a všechny HTTP požadavky bude směřovat sám na sebe.

Pohodlná kryptografie v ASP.NET pomocí Machine Keys

Pohodlná kryptografie v ASP.NET pomocí Machine Keys

Vytvořit funkční a bezpečný kryptosystém z kryptografických primitiv je dosti komplikované. Proto ASP.NET obsahuje možnost jak zašifrovat a digitálně podepsat data pomocí dvou jednoduchých metod, na kterých v podstatě není co zkazit.

Nejenom FBI umí zapnout vaši webkameru – a nejenom tu

Nejenom FBI umí zapnout vaši webkameru – a nejenom tu

Washington Post přinesl zprávu, že FBI umí na dálku zapnout webovou kameru vestavěnou v notebooku a sledovat jejího uživatele. A to tak, že se přitom nerozsvítí LED, která indikuje, že je kamera v provozu. Představuje to další omezení našeho soukromí a měli bychom čočku webkamery přelepovat leukoplastí?

Domácí routery: tichá bezpečnostní hrozba

Domácí routery: tichá bezpečnostní hrozba

Kolik máte doma počítačů? Víc, než si myslíte. A ty počítače, o kterých nevíte, mohou představovat bezpečnostní hrozbu.

Pozvánka na HackerFest

Pozvánka na HackerFest

Nemám rád slovo "Hacker". Rozhodně ne v tom významu, v jakémse dneska vesměs používá. Nicméně, když už Gopas tu konferenci takhle nazval a já na ní přednáším, tak vás tedy zvu :).

No Such Agency: Šedesát let strážců impéria

No Such Agency: Šedesát let strážců impéria

Pro internetovou veřejnost dneška není většího padoucha než americké Národní bezpečnostní agentury - NSA. Agentury tak tajné, že po velkou část své existence byla přezdívána No Such Agency („takový úřad není“).

WebCryptoAPI: konečně šifrování pro webové aplikace

WebCryptoAPI: konečně šifrování pro webové aplikace

Ve vším zmaru a zoufalství z pohrom, jímž je bezpečnostní komunita poslední dobou stíhána, se objevila pozitivní zpráva. Internet Explorer 11 bude jako první prohlížeč podporovat standard Web Cryptography API. Proč je to dobrá zpráva a proč je to podstatné?

Kryptopokalypsa: NSA má při prolamování šifer náskok, otázkou ale zůstává, jak velký

Kryptopokalypsa: NSA má při prolamování šifer náskok, otázkou ale zůstává, jak velký

Umí NSA prolomit běžné kryptografické algoritmy? Nejspíš ne. Ale to neznamená, že nedokáže přečíst vaše zašifrované zprávy. Problémem bezpečnosti šifer není NSA, ale příliš komplikované technologie kolem samotných šifer.

Chcete opravdu porozumět AES? Podívejte se na komiks a kód!

Chcete opravdu porozumět AES? Podívejte se na komiks a kód!

Chcete opravdu porozumět fungování symetrické šifry AES? Našel jsem pro vás úžasné vysvětlení.

  • Altairis
  • Nemesis
  • Microsoft MVP
  • IIS
  • ASP.NET