Feed subscription » blog | » comments | » irc | » mobi | » twitter

Tag Archive for 'csrf'

Bezpečnosť DropBox-u po roku

Bezpečnosť DropBoxu po rokuOnedlho to bude už rok od kedy som navštívil oficiálne stránky online úložiska súborov DropBox. V tomto čase som napísal článok [Dropbox - pohodlné online úložisko verzus bezpečnosť], v ktorom som sa snažil poukázať na nie moc dobre zvládnutú bezpečnosť.
…viac

Ako na komplexnú ochranu webu v php

Mnoho čitateľov mi posiela emaily, v ktorým ma žiadajú o radu akými metódami sa chrániť proti jednotlivým zraniteľnostiam. Keďže ako odpoveď odoslať odkaz na strýka googla nepomáha, rozhodol som sa napísať článoček, v ktorom by som zhrnul aspoň základne možnosti ochrany v php.
…viac

Internet banking po slovensky

Internet banking po slovenskyAk ste sa stali obeťou zlodeja a prišli ste o peniaze z vášho účtu, pravdepodobne ste už prešli kolotočom problémov, ktoré vás stretnú pri snahe o získanie odcudzených prostriedkov. Často krát sa však k nim dostať nepodarí. Banky rady prenášajú zodpovednosť na svojich klientov, i keď by často mohli samé veľmi jednoducho pomôcť.
…viac

Moja prednáška na WebExpo Praha 2008

Ako ste si pravdepodobne všimli, v poslednej dobe sa pomenej venujem blogu. Dôvodom je veľké množstvo povinností, ktoré sa mi kopia posledné týždne. Jednou z tých príjemnejších je aj prednáška na tohtoročnom WebExpo Praha pod názvom Cielené útoky na webové aplikácie.
…viac

Dropbox – pohodlné online úložisko verzus bezpečnosť

Dropbox - pohodlné online úložisko verzus bezpečnosťDropbox je nová, inovatívna Web 2.0 služba pre ukladanie dát. Je však iná ako najznámejší predstaviteľ tejto sekcie, Rapidshare. Dropbox totižto funguje skôr ako vzdialený disk, kam si môžete ukladať dáta. Dropbox je úžasný, rýchly, prístupný a použiteľný. Ako je to však s jeho bezpečnosťou a ochranou dát uložených užívateľmi?
…viac

Nejde vám hlasovať na vybrali.sme.sk? Moja chyba

Nejde vám hlasovať na vybrali.sme.sk? Moja chybaMusím sa priznať. Začiatkom víkendu som sa opätovne pohrával s vybrali.sme.sk, aby som ukázal jeho správcom, že je skutočne potrebné aktualizovať na novú verziu. Výsledkom môjho štvorminútového snaženia bol skript, ktorý automaticky hlasoval za vybraný článok pri načítaní môjho blogu.
…viac

Bezpečnostné chyby pri budovaní projektu a Web 2.0 bezpečnosť

Bezpečnostné chyby pri budovaní projektu a Web 2.0 bezpečnosťAko som sľúbil už v článku “Moja prednáška na prvom Slovenskom BarCampe“, rozhodol som sa celú prednášku prepísať aj s dodatočným komentárom. Moja prednáška je síce dostupná aj ako video, no nestihol som sa v nej detailne venovať všetkým častiam, preto tak urobím v tomto článku.
…viac

FD Blog.cz: Chyby, chybky, chybičky

FD Blog.cz: Chyby, chybky, chybičkyMinulý týždeň sa v Čechách niesol v znamení akvizície Jyxa a Blog.cz televíziou Nova, ktorá vraj ponúkla za odkúpenie do cca 200 miliónov Českých korún. Niekoľko bloggerov sa začalo pýtať na celkom zaujímavé čísla a odhalilo veľmi zaujímavé informácie, ktoré dali priestor excelentnej diskusii.
…viac

Masívny SQL Injection útok postihol tisíce MSSQL databáz

Masívny SQL Injection postihol tisíce MSSQL databázPred niekoľkými dňami zaznamenali bezpečnostní experti z mnohých spoločností nárast útoku, ktorý každý deň postihol niekoľko desiatok tisíc webových stránok. Útok je veľmi špecifický, nie však svojou podstatou, ale prevedením.
…viac

Klikni na linku a si v base!

Klikni na linku a si v base!FBI (Federal Bureau of Investigation) sa rozhodlo bojovať proti potencionálnym pedofilom. FBI po celom internete vkladá linky vábiace užívateľov na detskú pornografiu. Linky však smerujú na servery FBI, ktoré sú monitorované.
…viac