Shodan

SANS ISC Diary - TLS 1.3 and SSL - the current state of affairs

📅 28. 9. 2021 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na aktuální stav adopce TLS 1.3 a situaci v používání SSL 2.0 a 3.0…

Otevřené porty v Q2 2021

📅 30. 6. 2021 · ☕ 2 min. čtení

První polovina roku 2021 je za námi a nastal tak čas podívat se, jak se za tři uplynulé měsíce změnil internet...

SecurityCast Ep#59 - Dozvuky ransomware útoku na Colonial Pipeline a FragAttacks

📅 17. 5. 2021 · ☕ 1 min. čtení

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na pokračující dopady ransomwarového útoku na společnost Colonial Pipeline, zranitelnosti ve Wi-Fi standardu a nejen to…

SANS ISC Diary - Number of industrial control systems on the internet is lower then in 2020...but still far from zero

📅 12. 5. 2021 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na počet průmyslových řídících systémů dostupných z internetu…

SecurityCast Ep#58 - Ransomware způsobil uzavření největšího palivového potrubí v USA

📅 10. 5. 2021 · ☕ 1 min. čtení

Nová epizoda Alef SecurityCast je k dispozici na YouTube. Podíváme se v ní na úspěšný ransomwarový útok na systémy provozovatele produktovodů v USA, závažné zranitelnosti v Exim serverech a nejen to…

Shodan (a bug bounty programy) - Praktické základy kybernetické bezpečnosti

📅 9. 5. 2021 · ☕ 1 min. čtení

Na YouTube jsem dnes publikoval další ze série vzdělávacích videí zaměřených na základní nástroje a koncepty užívané v rámci každodenní bezpečnostní praxe. V tomto videu se společně podíváme na platformu Shodan a na problematiku vyhledávání zranitelností na internetu a s ní spojené bug bounty programy...

SANS ISC Diary - Hunting phishing websites with favicon hashes

📅 19. 4. 2021 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na možnosti použití hashí ikon webových stránek pro identifikaci IP adres hostujících phishingové portály…

Otevřené porty v Q1 2021

📅 5. 4. 2021 · ☕ 2 min. čtení

První kvartál roku 2021 je za námi a nastal tak čas podívat se na změny v počtech veřejných IP adres s různými otevřenými porty. Tentokrát se podíváme nejen na to, jak se za tři uplynulé měsíce internet změnil z pohledu jednotlivých používaných portů, ale také na změny v podpoře různých verzí protokolů TLS a SSL...

SANS ISC Diary - Old TLS versions - gone, but not forgotten... well, not really 'gone' either

📅 30. 3. 2021 · ☕ 1 min. čtení

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na vývoj podpory TLS 1.0 a TLS 1.1 na webových serverech přístupných z internetu…

TriOp update - verze 1.1

📅 8. 3. 2021 · ☕ 1 min. čtení

Dnes jsem publikoval update nástroje TriOp. Nová verze obsahuje detekce pro nedávno publikované zranitlenosti v Microsoft Exchange v seznamu vyhledávaných CVE a take možnost použití parametrizovaných dotazů s využitím libovolných filtrů, které Shodan podporuje...