Včera uverejnil Eric Butler rozšírenie do Firefoxu [Firesheep], ktoré automatizuje odpočúvanie nezašifrovanej komunikácie v lokálnej sieti. V nej hľadá cookies niekoľkých veľkých portálov, ako napríklad Facebook, Google, Twitter, atď. Ak na takéto cookies narazí, skopíruje ich a umožní útočníkovi prihlásiť sa pod kontom obete, len jediným kliknutím.
…viac
Tag Archive for 'cookies'
Prehliadač je dnes jednou z najpoužívanejších aplikácií. Pomohol k tomu vývoj internetových technológií, ktorý podnietil vznik miliónov interaktívnych služieb. Dnes od kvality a bezpečnosti internetového projektu závisí nejedna veľká spoločnosť. Kvalitu a jedinečnosť preveria užívatelia, ale bezpečnosť by mali preverovať sami tvorcovia.
…viac
O XSS technikách som na tomto blogu popísal toho už mnoho. Tentokrát vám ukážem konkrétny prípad, keď je zraniteľnosť spolu so zlým bezpečnostným návrhom zodpovedná za únik platených kont služby Rapidshare.com. Ak ste teda predplatiteľom tejto služby, odporúčam vám článok prečítať.
…viac
Ešte som ani nedopísal článok a už ma napadlo napísať o ďalšej chybe ktorú obsahuje Flash Player. Podotýkam, že táto chyba nie je odstránená ani v poslednej verzii. Chyba je popísaná ako Cross Browser Cookies čo znamená, že sa cookies (po našom koláčiky, fuj) dajú načítať v rámci akéhokoľvek broswera za použití Flashu.
…viac
