Feedback Form
Feed subscription » blog | » comments | » irc | » fórum | » mobi | » twitter

Tag Archive for 'csrf'

Nejde vám hlasovať na vybrali.sme.sk? Moja chyba

Nejde vám hlasovať na vybrali.sme.sk? Moja chybaMusím sa priznať. Začiatkom víkendu som sa opätovne pohrával s vybrali.sme.sk, aby som ukázal jeho správcom, že je skutočne potrebné aktualizovať na novú verziu. Výsledkom môjho štvorminútového snaženia bol skript, ktorý automaticky hlasoval za vybraný článok pri načítaní môjho blogu.
…viac

Bezpečnostné chyby pri budovaní projektu a Web 2.0 bezpečnosť

Bezpečnostné chyby pri budovaní projektu a Web 2.0 bezpečnosťAko som sľúbil už v článku “Moja prednáška na prvom Slovenskom BarCampe“, rozhodol som sa celú prednášku prepísať aj s dodatočným komentárom. Moja prednáška je síce dostupná aj ako video, no nestihol som sa v nej detailne venovať všetkým častiam, preto tak urobím v tomto článku.
…viac

FD Blog.cz: Chyby, chybky, chybičky

FD Blog.cz: Chyby, chybky, chybičkyMinulý týždeň sa v Čechách niesol v znamení akvizície Jyxa a Blog.cz televíziou Nova, ktorá vraj ponúkla za odkúpenie do cca 200 miliónov Českých korún. Niekoľko bloggerov sa začalo pýtať na celkom zaujímavé čísla a odhalilo veľmi zaujímavé informácie, ktoré dali priestor excelentnej diskusii.
…viac

Masívny SQL Injection útok postihol tisíce MSSQL databáz

Masívny SQL Injection postihol tisíce MSSQL databázPred niekoľkými dňami zaznamenali bezpečnostní experti z mnohých spoločností nárast útoku, ktorý každý deň postihol niekoľko desiatok tisíc webových stránok. Útok je veľmi špecifický, nie však svojou podstatou, ale prevedením.
…viac

Klikni na linku a si v base!

Klikni na linku a si v base!FBI (Federal Bureau of Investigation) sa rozhodlo bojovať proti potencionálnym pedofilom. FBI po celom internete vkladá linky vábiace užívateľov na detskú pornografiu. Linky však smerujú na servery FBI, ktoré sú monitorované.
…viac

Novinky na Synopsi.com

Novinky na Synopsi.comKonečne po dlhom rozhodovaní a ešte dlhšej príprave sa nám úspešne podarilo presťahovať blog. Hosting, na ktorom bol blog umiestnený prestal vyhovovať náporu návštevníkov a rozsahu jednotlivých článkov, a jeho funkčnosť bola zo dňa na deň horšia.
…viac

Bezpečnosť na Slovensku: len prázdne slová?

Bezpečnosť na Slovensku: len prázdne slová?Možno vám bude pripadať tento článok trošku negatívny na tričko niektorých spoločností, ale nedokážem prestať žasnúť nad ich postoju k bezpečnosti a ochrane citlivých informácií svojich užívateľov. Užívatelia sú však poslední, ktorých to zaujíma.
…viac

Aký bol rok 2007 z pohľadu bezpečnostných prienikov?

Aký bol rok 2007 z pohľadu bezpečnostných prienikov?WHID (Web Hacking Incidents Database) včera publikoval analýzu incidentov za uplynulý rok 2007. Do analýzy boli pridané nové kritéria a taktiež boli jednotlivé incidenty rozdelené podľa viacerých kategórií. Informácie sú veľmi zaujímavé a stoja za podrobné preštudovanie.
…viac

Ďalšia XSS zraniteľnosť na Youtube

Ďalšia XSS zraniteľnosť na YoutubeLen predvčerom Miroslav Lučinskij ohlásil Cross-zone Scripting zraniteľnosť v Skype, o čom som vás informoval v článku “Skype obsahuje novú Cross-zone Scripting zraniteľnosť“, a dnes priniesol nové odhalenie XSS zraniteľnosti na obľúbenom video-portáli Youtube. Zraniteľnosť obsahuje formulár pre vytvorenie/editáciu playlistu na tomto portáli.
…viac

Najpopulárnejšie útoky XSS a CSRF na výslní

xss-logoMálokto z bežných návštevníkov webu zachytil tieto dva pomerne populárne typy útoku. Prečo aj, nič zaujímavé pre ľudí, ktorí si chodia dobiť ego do diskusií na sme alebo inam. Tieto dve závažné techniky útoku nie sú žiadnou novinkou, prvý krát som sa s nimi stretol už pred rokmi, no vtedy väčšina ľudí zo security scény hodila len rukou “je to len hlúposť”. Som rád že tento stav pominul a ľudia sa poučili na vlastných chybách, bohužiaľ to trvalo dlhé mesiace dokazovania a preukazovania závažnosti chýb.
…viac