Pravdepodobne každý tvorca webu sa v živote stretol s tzv. refererom. Jedná sa o reťazec prenášaný klientským prehliadačom, ktorý výlučne pre benefit navštíveného servera nesie v sebe informáciu o zdroji, z ktorého prišiel. Takto je možné zistiť, odkiaľ k vám prišiel návštevník a ktoré linky majú akú odozvu.
…viac
Archive for July, 2008
Nie moc známa zraniteľnosť, ale veľmi častá. Teda presnejšie, známa je dostatočne, keďže je to chyba programátora, teda človeka, ako programu. Chyba však môže mať veľmi závažné následky, keďže je možné vidieť zdrojový kód webu.
…viac
Dropbox je nová, inovatívna Web 2.0 služba pre ukladanie dát. Je však iná ako najznámejší predstaviteľ tejto sekcie, Rapidshare. Dropbox totižto funguje skôr ako vzdialený disk, kam si môžete ukladať dáta. Dropbox je úžasný, rýchly, prístupný a použiteľný. Ako je to však s jeho bezpečnosťou a ochranou dát uložených užívateľmi?
…viac
V posledných mesiacoch, ako som opäť začal sledovať slovenskú a českú blogo-scénu, objavil som niekoľko skutočne vynikajúcich blogov, ktoré sa oplatí čítať. Rád by som vám predstavil niektoré z nich, aby ste si mohli doplniť svoju RSS čítačku o skutočne kvalitné kúsky. Osobne nerozlišujem medzi slovenským a českým blogom, preto ich budem písať postupne podľa toho, ako ich mám uložené vo svojej RSS čítačke.
…viac
Pri mojom predposlednom článku zo série Full Disclosure “Zoznamka.azet.sk: Štvrť milióna emailov voľne k dispozícii (Doplnené)” sa vynorilo niekoľko otázok, či bolo etické, alebo nie takto postupovať pri zverejnení zraniteľnosti. Moje dôvody som opísal v článku “Niečo viac o objavení kolesa“.
…viac
Viem, že všetci netrpezlivo čakáte na sľubovaný článok o Azet.sk. Mám ho pripravený, chýba v ňom však sformulovať informácie a tak celkovo. Tentokrát však trošku zvoľna. Chcel by som všetkých srdečne pozvať na prvý Slovenský BuzzMeet už tento piatok v Bratislave.
…viac
O XSS technikách som na tomto blogu popísal toho už mnoho. Tentokrát vám ukážem konkrétny prípad, keď je zraniteľnosť spolu so zlým bezpečnostným návrhom zodpovedná za únik platených kont služby Rapidshare.com. Ak ste teda predplatiteľom tejto služby, odporúčam vám článok prečítať.
…viac
Možno ste niektorí z vás zachytili zaujímavú reakciu spoločnosti Azet, ktorá ju vyjadrila na svojej domovskej stránke Aktuality.sk pod názvom “Vynašli koleso“. Samozrejme, že celý text je pekným PR pre spoločnosť, ktorá takto maskuje svoju absolútnu neschopnosť.
…viac
Už sme si pomaličky zvykli na to, že spoločnosť Azet.sk zvysoka kašle na bezpečnosť a dosť štandardne obchádza všetky dôležité bezpečnostné opatrenia, ktoré by mali byť zavedené pre ochranu ich návštevníkov. Po mesiaci je tu ďalší článok zo série Full Disclosure.
…viac
