Videa od DVTV a Oktagonu zdarma? Marek Tóth nejen o chybách v Tivio Studio

Security výzkumník a etický hacker Marek Tóth v této epizodě popisuje sérii zranitelností, které objevil v platformě Tivio Studio. Kvůli chybné konfiguraci a dalším bezpečnostním problémům bylo možné získat přístup k placenému obsahu různých tvůrců – včetně videí z platforem jako DVTV, Oktagon nebo například obsahu Čestmíra Strakatého a dalších projektů.V rozhovoru rozebíráme nejen samotný případ Tivio Studio, ale také širší souvislosti bezpečnosti webových aplikací, bug bounty a responsible disclosure.Marek dále vysvětluje svůj výzkum zranitelnosti DOM-based Extension Clickjacking, která může ovlivnit správce hesel a rozšíření v prohlížečích. Řeč přišla také na jeho zkušenosti z konference DEF CON v Las Vegas a na to, jak dnes bezpečnostní výzkumníci přemýšlejí o hledání zranitelností ve velkých platformách.

Odkaz na write-up: https://marektoth.cz/blog/tivio-studio-tisice-placenych-videi-zdarma/

PODPOŘTE NÁS A ZÍSKEJTE PŘÍSTUP K BONUSOVÉ ČÁSTI:

🌍 https://czechcyber.tv

Máte zájem o partnerství nebo spolupráci?Napište mi na snovotny@realshot.cz

POSLOUCHEJTE NÁS NA AUDIO PLATFORMÁCH🎧 CZECH CYBER TV – Spotify, Apple Podcasts, Google Podcasts

SLEDUJTE NÁS 👀📷 Instagram: https://www.instagram.com/czech_cyber_tv 💼 LinkedIn: https://www.linkedin.com/company/109572624

KAPITOLY:

00:00 DOM-based Extension Clickjacking

26:46 Zkušenosti z konference DEF CON

30:22 Zranitelnosti v platformě Tivio Studio

01:07:00 Responsible disclosure a co Marek plánuje dál

#kyberbezpecnost #czechcybertv