O XSS technikách som na tomto blogu popísal toho už mnoho. Tentokrát vám ukážem konkrétny prípad, keď je zraniteľnosť spolu so zlým bezpečnostným návrhom zodpovedná za únik platených kont služby Rapidshare.com. Ak ste teda predplatiteľom tejto služby, odporúčam vám článok prečítať.
…viac
Tag Archive for 'xss'
Už sme si pomaličky zvykli na to, že spoločnosť Azet.sk zvysoka kašle na bezpečnosť a dosť štandardne obchádza všetky dôležité bezpečnostné opatrenia, ktoré by mali byť zavedené pre ochranu ich návštevníkov. Po mesiaci je tu ďalší článok zo série Full Disclosure.
…viac
Ako som sľúbil už v článku “Moja prednáška na prvom Slovenskom BarCampe“, rozhodol som sa celú prednášku prepísať aj s dodatočným komentárom. Moja prednáška je síce dostupná aj ako video, no nestihol som sa v nej detailne venovať všetkým častiam, preto tak urobím v tomto článku.
…viac
Opera včera informovala v tlačovej správe, že podľa vzoru Firefoxu 3 bude aj jej nový prehliadač 9.5 obsahovať ochranu proti malwaru, ktorá by mala zvýšiť bezpečnosť jej používateľov. Opera pridala do prehliadaču ochranu v podobe bezplatného softvéru Haute Secure od bývalých zamestnancov spoločnosti Microsoft.
…viac
Dneska mi kamarát položil zásadnú otázku. Čo si myslím o novo spustenom video-portáli od Azetu, ktorý ašpiruje na lídra Slovenského trhu v zdieľanom videu. U nás je už celkom zaužívaný, známy a populárny portál ceknito.sk, ktorý som dodnes navštívil asi len raz.
…viac
Včera som si všimol tlačovú správu, že Košický samosprávny kraj má nový internetový portál. S chuťou som začal čítať ďalšie nezmysly, ktoré sú štandardnou súčasťou každej podobnej správy, až kým som sa nedostal na sumu, neuveriteľných 3.5 milióna Slovenských korún. Tá mi doslova vyrazila dych.
…viac
Minulý týždeň sa v Čechách niesol v znamení akvizície Jyxa a Blog.cz televíziou Nova, ktorá vraj ponúkla za odkúpenie do cca 200 miliónov Českých korún. Niekoľko bloggerov sa začalo pýtať na celkom zaujímavé čísla a odhalilo veľmi zaujímavé informácie, ktoré dali priestor excelentnej diskusii.
…viac
Spoločnosť Symantec oznámila, že objavila závažnú zraniteľnosť, ktorú začali aktívne využívať hackeri pre infikovanie užívateľov. Zraniteľnosť sa nachádza priamo vo Flash Playeri, vrátané verzií 9.0.124.0 (aktuálna) a 9.0.115.0, čo priamo ohrozuje takmer 95% bežných návštevníkov internetu. Malware patrí k novým, nezachýtava ho žiadny anti-vírus.
…viac
V poslednom období sa spustil nový trend, kedy útočníci infikujú existujúce stránky za pomoci XSS, pričom sa snažia infikovať dôverčivých návštevníkov malwarom. Prípadov je čoraz viac a tak sa aj Google rozhodol bojovať s týmto trendom po svojom a to výstražným varovaním a zablokovaním vstupu.
…viac
Už je to takmer týždeň, čo bola ohlásená objavená XSS zraniteľnosť na portáli PayPal. Tú odstránili pracovníci až dnes, pričom sa jednalo o veľmi závažnú bezpečnostnú chybu, ktorá sa nachádzala v miestach chránených EV SSL certifikátom.
…viac
