disclosure

Tag Archive for 'disclosure'

Zodpovedný prístup k upozorňovaniu na bezpečnostné nedostatky

Pri mojom predposlednom článku zo série Full Disclosure “Zoznamka.azet.sk: Štvrť milióna emailov voľne k dispozícii (Doplnené)” sa vynorilo niekoľko otázok, či bolo etické, alebo nie takto postupovať pri zverejnení zraniteľnosti. Moje dôvody som opísal v článku “Niečo viac o objavení kolesa“.
…viac

Tagy: disclosure, policy, pristup, projekt, zasady

Pridajte na: vybrali.sme.sk

20.07.2008, 22:57 - Rastislav Turek

Kategórie: Bezpečnosť and Projekty | 48 Comments

Najlepšie odhalenie zraniteľnosti v histórii bezpečnosti

Neviem nakoľko bude pre vás táto správa zabávna, no mňa rozosmiala až do stavu plaču. Už dlhú dobu sa venujem bezpečnosti a musím sa priznať, že som neočakával nič podobného na mieste, kde sa správa objavila.
…viac

Tagy: cross, disclosure, full, notepad, scripting, site, vulnerability, windows

Pridajte na: vybrali.sme.sk

18.01.2008, 06:22 - Rastislav Turek

Kategórie: Bezpečnosť | 5 Comments

Google Orkut pod “paľbou” XSS červa

Len nedávno vypustila jedna privátna 0day skupina niekoľko desiatok tzv. Full Disclosure with POC (úplne odhalenie spolu s dôkazom o funkčnosti) pre Google a jeho služby. Google sa kvôli svojej obrovskej masivite stretáva s neustálymi problémami bezpečnostných chýb, no väčšinou je v jednaní pružný.
…viac

Tagy: 0day, disclosure, network, orkut, poc, social, worm, xss, zalewski

Pridajte na: vybrali.sme.sk

20.12.2007, 06:58 - Rastislav Turek

Kategórie: Bezpečnosť, Google Inside, Sociálne siete, XSS and Zaujímavosti | 1 Comment

Tag Archive for 'disclosure'

Zodpovedný prístup k upozorňovaniu na bezpečnostné nedostatky

Najlepšie odhalenie zraniteľnosti v histórii bezpečnosti

Search

kategórie

posledné články

Tag Archive for 'disclosure'

Zodpovedný prístup k upozorňovaniu na bezpečnostné nedostatky

Najlepšie odhalenie zraniteľnosti v histórii bezpečnosti

Google Orkut pod “paľbou” XSS červa

Search

kategórie

posledné články

tagy