Kamil Vavra
TunaSec jako hlavní sponzor OWASP Czech Chapter Meetingu v Brně
Ve středu 8. listopadu se uskuteční OWASP Czech chapter meeting, který opět zavítá do Brna. Registrovaným jako vždy nabídne přísun zajímavostí z oblasti IT bezp...
Read MoreLatest from Blog
In a digital world full of threats, proactive security is a necessity. As a non-profit organization, we help you identify risks and implement effective defenses. Our experts have years of experience protecting critical systems.
Filip Holec
Bezpečnost organizací #2: Další kroky
V druhé části článku o bezpečnosti organizací se zaměříme na ty organizace, které už řeší bezpečnost na základní úrovni a představíme další dvě úrovně, na které...
dvoufaktorová autentizaceVPNšifrování diskůaktualizace softwaresprávce heselonboardingskenerrisk assessmentvzděláváníizolace serverů a služeb
Read More
Filip Holec
Bezpečnost organizací #1: Základy
Úvodem Dlouhodobě pozorujeme, že počet útoků na organizace se každoročně zvyšuje a je velmi pravděpodobné, že v každé z nich (včetně té vaší) jsou místa, která...
Read More
Kamil Vavra
Kybernetická válka během útoku na Ukrajinu
V ranních hodinách 24. února 2022 Rusko zaútočilo na Ukrajinu. Hybridní válka, dezinformace a kybernetické útoky jsou v plném proudu. V tomto článku přinášíme c...
Read More
Filip Holec
Jak jsme našli závažnou zranitelnost v systému Wordpress
Technologii Wordpress asi není nutné dlouze představovat. Je to tzv. content management system, díky kterému můžete vytvořit blog nebo e-shop během několika min...
Read More
Kamil Vavra
Pi-hole ~ blokace reklam a sledování uživatelů na úrovni DNS
Pi-hole je aplikace pro blokování reklam na úrovni DNS. Blokováním se může výrazně snížit velikost přenášených dat, což v důsledku zrychlí načítání webových str...
Read More
Martin Žember
Pegasus - špehování ve vašem mobilu
Pegasus - špehování ve vašem mobilu Pegasus patří mezi spyware, tedy software, který je zaměřen na špehování osob. Ačkoli je prodáván s licencí umožňující sledo...
Read More
Filip Holec
Jak se nám podařilo zničit operaci hackerů z Ruska
Jak se nám podařilo zničit operaci hackerů z Ruska Určitě jste už někdy slyšeli o útoku hackerů s cílem získat peníze od jejich obětí v kryptoměnách. A je jedno...
Read More
Petr Skyva
Seriál o bezpečnosti hesel #3: Jak začít používat správce hesel
Jak začít používat správce hesel V předchozích dílech jsme si ukázali, proč používat správce hesel a jaké jsou v dnešní době možnosti. Nyní si projdeme, jak je...
Read More
Kamil Vavra
Základní bezpečnostní HTTP hlavičky pro váš web
HTTP "security" headers jsou základním prvkem webové bezpečnosti. Když navštívíte jakoukoliv webovou stránku z vašeho prohlížeče, server vám společně s požadova...
Read More
Petr Skyva
Seriál o bezpečnosti hesel #2: Přehled správců hesel
Správci hesel V předchozím díle jsme si popsali co vlastně správci hesel jsou, k čemu a proč bychom je měli využívat, ale již jsme se nedostali k tomu, jaké byc...
Read More
Petr Skyva
Seriál o bezpečnosti hesel #1: Hesla a správce hesel
Hesla a správce hesel Jaké mít heslo, jak dlouhé, jak složité, má být dlouhé nebo krátké? Můžu si ho někam uložit, nebo zapsat? Co když se dostane volně na inte...
Read More
Ján Masarik
Ako sa nám podarilo získať neobmedzené kredity na Rohlik.cz
Pri mojom koncoročnom úsilí o využitie expirujúcich Sodexo bodov som natrafil na závažnú zraniteľnosť v Rohlik.cz, ktorá by útočníkovi dovolila získať prakticky...
Read More
Kamil Vavra
Přidejte si na web soubor security.txt
Pokud se zeptáte nějakého etického hackera, jaké jsou největší problémy při nahlášení nově nalezené bezpečnostní zranitelnosti, většinou se dozvíte, že je to pr...
Read More
Martin Žember
Video o vás masturbující aneb vydírání po mailu
Dostal jsem mail se sdělením: “Máme videozáznamy o vás masturbující” Když tento mail dostaly učitelky na základní škole, paní ve vyšším věku, na tomto mailu se...
Read More