Feed subscription » blog | » comments | » google+ | » mobi | » twitter

Tag Archive for 'xss'

Web API a bezpečnosť

Web API a bezpečnosťWebové aplikácie dnes dokážu priam neuveriteľné veci, ktoré sme si pred niekoľkými rokmi ani len nevedeli predstaviť. Tí, ktorí si už začiatkom nového storočia užívali výsady byť na internete určite vedia o čom hovorím. Web 2.0 je ako pandémia a zachvátil už veľkú časť internetu.
…viac

Tagy: 3rd party, api, aplikacie, programator, search, security, twitter, vyhladavanie, web, xss
Pridajte na: vybrali.sme.sk
16.06.2009, 18:36 - Rastislav Turek
Kategórie: Bezpečnosť, Programovanie and Web 2.0 | Comments

Hackeri: Zuzana Martináková skončila

Hackeri napadli stránku www.zuzanamartinakova.skOficiálne webové stránky prezidentskej kandidátky Zuzany Martinákovej boli napadnuté neznámym hackerom, ako to uvádza oficiálne stanovisko. Ten sa zahral na tlačového hovorcu a na oficiálnom webe oznámil odstúpenie Zuzany Martinákovej od kandidatúry na hlavu štátu.
…viac

Tagy: barack obama, hack, hacker, hacknute, hillary clinton, kandidatka, oficialny, parameter, presmerovanie, prezident, redirect, sql injection, twitter, url, web, xss, zuzana martinakova
Pridajte na: vybrali.sme.sk
11.03.2009, 04:29 - Rastislav Turek
Kategórie: Bezpečnosť, Full Disclosure and XSS | 33 Comments

Ako na komplexnú ochranu webu v php

Mnoho čitateľov mi posiela emaily, v ktorým ma žiadajú o radu akými metódami sa chrániť proti jednotlivým zraniteľnostiam. Keďže ako odpoveď odoslať odkaz na strýka googla nepomáha, rozhodol som sa napísať článoček, v ktorom by som zhrnul aspoň základne možnosti ochrany v php.
…viac

Tagy: Bezpečnosť, clickjacking, code, csrf, kod, ochrana, owasp, php, plugin, protection, sql injection, xss
Pridajte na: vybrali.sme.sk
04.03.2009, 03:12 - Rastislav Turek
Kategórie: Programovanie | 48 Comments

Pozor na XSS zraniteľnosť v tisícoch flashových súborov

Pozor na XSS zraniteľnosť v tisícoch flashových súborovZačiatkom minulého mesiaca zverejnil bezpečnostný expert známy pod prezývkou MustLive na svojom blogu informáciu, že sa mu podarilo objaviť XSS zraniteľnosť postihujúcu tisíce flashových animácií (súborov) voľne dostupných na internete.
…viac

Tagy: blog, clicktag, flash, linka, rus, utok, xss
Pridajte na: vybrali.sme.sk
03.12.2008, 05:05 - Rastislav Turek
Kategórie: Bezpečnosť, XSS, Zaujímavosti and Zraniteľnosti | Comments

Najlepšiu webstránku má Bratislava

Najlepšiu webstránku má BratislavaPred niekoľkými dňami bola ukončená súťaž Zlatý Erb 2008. Jej výsledkom je, že Bratislava má najlepšiu webovú stránku zo všetkých samospráv na Slovensku. Čo to teda vypovedá o kvalite webových stránok ostatných samospráv?
…viac

Tagy: Bezpečnosť, blind sql injection, bratislava, chyba, chyby, cms, malware, sql injection, sutaz, vismo, vitaz, webhouse, xss
Pridajte na: vybrali.sme.sk
21.11.2008, 17:47 - Rastislav Turek
Kategórie: Bezpečnosť, Full Disclosure and Názory | 14 Comments

Internet banking po slovensky

Internet banking po slovenskyAk ste sa stali obeťou zlodeja a prišli ste o peniaze z vášho účtu, pravdepodobne ste už prešli kolotočom problémov, ktoré vás stretnú pri snahe o získanie odcudzených prostriedkov. Často krát sa však k nim dostať nepodarí. Banky rady prenášajú zodpovednosť na svojich klientov, i keď by často mohli samé veľmi jednoducho pomôcť.
…viac

Tagy: csrf, poc, presmerovanie, proof of concept, redirect, tatra banka, tatrabanka, tatrabanka.com, tatrabanka.sk tatrabonka.com, video, xss
Pridajte na: vybrali.sme.sk
13.11.2008, 14:01 - Rastislav Turek
Kategórie: Bezpečnosť, Full Disclosure and XSS | 36 Comments

Moja prednáška na WebExpo Praha 2008

Ako ste si pravdepodobne všimli, v poslednej dobe sa pomenej venujem blogu. Dôvodom je veľké množstvo povinností, ktoré sa mi kopia posledné týždne. Jednou z tých príjemnejších je aj prednáška na tohtoročnom WebExpo Praha pod názvom Cielené útoky na webové aplikácie.
…viac

Tagy: camera, clickjacking, csrf, css hack, flash, praha, prednaska, webexpo, xss
Pridajte na: vybrali.sme.sk
17.10.2008, 02:29 - Rastislav Turek
Kategórie: Bezpečnosť | Comments

Portál Ministerstva kultúry: Rozprávka pokračuje

Portál Ministerstva kultúry: Rozprávka pokračujeSpomínate si na môj článok z pred niekoľkých mesiacov o portáli na predaj vstupeniek, na ktorý Ministerstvo kultúry hľadalo dodávateľa až do výšky 22 miliónov Skk? Tak mám dobrú správu. Bude stáť “iba” 17 miliónov Skk a tvorcom bude spoločnosť Datalan,a.s.
…viac

Tagy: cms, datalan, drupal, joomla, kultury, listky, ministerstvo, modx, objednavky, obstaravanie, palace cinemas, projekt, sql injection, tempest, urad, verejne, xss
Pridajte na: vybrali.sme.sk
29.09.2008, 06:30 - Rastislav Turek
Kategórie: Bezpečnosť, Názory and XSS | 39 Comments

Zlý, zlý referer

Zlý, zlý refererPravdepodobne každý tvorca webu sa v živote stretol s tzv. refererom. Jedná sa o reťazec prenášaný klientským prehliadačom, ktorý výlučne pre benefit navštíveného servera nesie v sebe informáciu o zdroji, z ktorého prišiel. Takto je možné zistiť, odkiaľ k vám prišiel návštevník a ktoré linky majú akú odozvu.
…viac

Tagy: firefox, javascript, modify headers, mysql, php, plugin, python, referer, rozsirenie, test, vektor, web developer, xss
Pridajte na: vybrali.sme.sk
31.07.2008, 15:55 - Rastislav Turek
Kategórie: Bezpečnosť and Knowledge Base | 27 Comments

Dropbox – pohodlné online úložisko verzus bezpečnosť

Dropbox - pohodlné online úložisko verzus bezpečnosťDropbox je nová, inovatívna Web 2.0 služba pre ukladanie dát. Je však iná ako najznámejší predstaviteľ tejto sekcie, Rapidshare. Dropbox totižto funguje skôr ako vzdialený disk, kam si môžete ukladať dáta. Dropbox je úžasný, rýchly, prístupný a použiteľný. Ako je to však s jeho bezpečnosťou a ochranou dát uložených užívateľmi?
…viac

Tagy: box, bug, chyba, csrf, download, drop, dropbox, getdropbox, linka, linux, mac, one click hosting, rapidshare, saas, subory, ulozisko, upload, Web 2.0, windows, xss, zranitelnost
Pridajte na: vybrali.sme.sk
27.07.2008, 16:05 - Rastislav Turek
Kategórie: Bezpečnosť, Názory and XSS | 20 Comments
« Previous Entries