kwi
7

Słów kilka o system() z stdlib.h

autor: p____h  //  ::easy::, Programowanie, Security  //  brak komentarzy

Po stosunkowo długiej przerwie czas wrócić do bloga. Dziś pod lupę wpadnie pewien mankament, z którym spotkałem się już kilkakrotnie: używanie system() z stdlib.h przez programistów.

Czytaj dalej »»

gru
24

CryptoChallenge 2011 & wesołych świąt!

autor: p____h  //  /dev/null/, ::easy::  //  brak komentarzy

Gdyby ktoś jakimś cudem nie zauważył jeszcze masy migających, kolorowych światełek przymocowanych do ulicznych lamp, Mikołajów ustawionych na sklepowych półkach, kilkunastometrowych choinek wrzuconych w centrum każdego większego rynku no i oczywiście amerykańskich kolęd granych w każdej galerii handlowej – to przypominam: idą święta… a właściwie to już przyszły. A wraz z tymi świętami przychodzą moje życzenia.

Czytaj dalej »»

gru
4

JavaScript, a URLencoding

autor: p____h  //  ::medium::, Security  //  komentarzy: 2

W porównaniu do kilku poprzednich wpisów, dziś nazwa tematu zdecydowanie mniej finezyjna, ale sam temat za to zdecydowanie bardziej techniczny. Spotkałem się już kilka razy ze stwierdzeniem, że urlencode jest całkiem niezłym pomysłem nad zabezpieczeniem przed Cross-Site Scripting. Poniżej – kilka słów o tym, że nie jest jednak tak kolorowo.

Czytaj dalej »»

lis
18

Facebookowy bank

autor: p____h  //  /dev/null/, ::easy::  //  komentarzy: 3

Wpadł mi niedawno w ręce (właściwie to nie tyle w ręce, co na monitor) pewien artykuł dotyczący planów powstania w Polsce nowego banku – Alior Sync. I wszystko byłoby OK, gdyby nie jedno ale… zbyt duża integracja z Facebookiem.

Czytaj dalej »»

lis
12

URL Redirection, a Google

autor: p____h  //  ::easy::, Security  //  komentarzy: 11

URL Redirection to patrząc z poziomu security technika dość niepożądana. Wykorzystując zaufanie do danej witryny, możemy przemycić w którymś z parametrów adres do zewnętrznej strony (ze złośliwym oprogramowaniem, czy nawet wersją stworzoną przez phisingerów). Byłoby nadużyciem, gdybym stwierdził, że popularna wyszukiwarka Google bugi typu URL Redirection ma – ale na pewno warto przyjrzeć się pewnemu, bardzo podobnemu do niego mechanizmowi.

Czytaj dalej »»

paź
30

Clickjacking z przeszłości

autor: p____h  //  ::easy::, Security  //  komentarzy: 2

Myślałem dziś ze znajomym nad ciekawym sposobem zabezpieczenia się przed clickjackingiem. I chociaż kilka zdających egzamin rozwiązań już jest [patrz chociażby ClearClick] szukaliśmy czegoś nowego. Pewnego rodzaju burza mózgów zachęciła mnie do napisania kilku przemyśleń.

Czytaj dalej »»


Strona 1 z 512345