Musím sa priznať. Začiatkom víkendu som sa opätovne pohrával s vybrali.sme.sk, aby som ukázal jeho správcom, že je skutočne potrebné aktualizovať na novú verziu. Výsledkom môjho štvorminútového snaženia bol skript, ktorý automaticky hlasoval za vybraný článok pri načítaní môjho blogu.
…viac
Tag Archive for 'csrf'
Ako som sľúbil už v článku “Moja prednáška na prvom Slovenskom BarCampe“, rozhodol som sa celú prednášku prepísať aj s dodatočným komentárom. Moja prednáška je síce dostupná aj ako video, no nestihol som sa v nej detailne venovať všetkým častiam, preto tak urobím v tomto článku.
…viac
Minulý týždeň sa v Čechách niesol v znamení akvizície Jyxa a Blog.cz televíziou Nova, ktorá vraj ponúkla za odkúpenie do cca 200 miliónov Českých korún. Niekoľko bloggerov sa začalo pýtať na celkom zaujímavé čísla a odhalilo veľmi zaujímavé informácie, ktoré dali priestor excelentnej diskusii.
…viac
Pred niekoľkými dňami zaznamenali bezpečnostní experti z mnohých spoločností nárast útoku, ktorý každý deň postihol niekoľko desiatok tisíc webových stránok. Útok je veľmi špecifický, nie však svojou podstatou, ale prevedením.
…viac
Konečne po dlhom rozhodovaní a ešte dlhšej príprave sa nám úspešne podarilo presťahovať blog. Hosting, na ktorom bol blog umiestnený prestal vyhovovať náporu návštevníkov a rozsahu jednotlivých článkov, a jeho funkčnosť bola zo dňa na deň horšia.
…viac
Možno vám bude pripadať tento článok trošku negatívny na tričko niektorých spoločností, ale nedokážem prestať žasnúť nad ich postoju k bezpečnosti a ochrane citlivých informácií svojich užívateľov. Užívatelia sú však poslední, ktorých to zaujíma.
…viac
Len predvčerom Miroslav Lučinskij ohlásil Cross-zone Scripting zraniteľnosť v Skype, o čom som vás informoval v článku “Skype obsahuje novú Cross-zone Scripting zraniteľnosť“, a dnes priniesol nové odhalenie XSS zraniteľnosti na obľúbenom video-portáli Youtube. Zraniteľnosť obsahuje formulár pre vytvorenie/editáciu playlistu na tomto portáli.
…viac
Málokto z bežných návštevníkov webu zachytil tieto dva pomerne populárne typy útoku. Prečo aj, nič zaujímavé pre ľudí, ktorí si chodia dobiť ego do diskusií na sme alebo inam. Tieto dve závažné techniky útoku nie sú žiadnou novinkou, prvý krát som sa s nimi stretol už pred rokmi, no vtedy väčšina ľudí zo security scény hodila len rukou “je to len hlúposť”. Som rád že tento stav pominul a ľudia sa poučili na vlastných chybách, bohužiaľ to trvalo dlhé mesiace dokazovania a preukazovania závažnosti chýb.
…viac
