7
Słów kilka o system() z stdlib.h
Po stosunkowo długiej przerwie czas wrócić do bloga. Dziś pod lupę wpadnie pewien mankament, z którym spotkałem się już kilkakrotnie: używanie system() z stdlib.h przez programistów.
24
CryptoChallenge 2011 & wesołych świąt!
Gdyby ktoś jakimś cudem nie zauważył jeszcze masy migających, kolorowych światełek przymocowanych do ulicznych lamp, Mikołajów ustawionych na sklepowych półkach, kilkunastometrowych choinek wrzuconych w centrum każdego większego rynku no i oczywiście amerykańskich kolęd granych w każdej galerii handlowej – to przypominam: idą święta… a właściwie to już przyszły. A wraz z tymi świętami przychodzą moje życzenia.
18
Facebookowy bank
Wpadł mi niedawno w ręce (właściwie to nie tyle w ręce, co na monitor) pewien artykuł dotyczący planów powstania w Polsce nowego banku – Alior Sync. I wszystko byłoby OK, gdyby nie jedno ale… zbyt duża integracja z Facebookiem.
12
URL Redirection, a Google
URL Redirection to patrząc z poziomu security technika dość niepożądana. Wykorzystując zaufanie do danej witryny, możemy przemycić w którymś z parametrów adres do zewnętrznej strony (ze złośliwym oprogramowaniem, czy nawet wersją stworzoną przez phisingerów). Byłoby nadużyciem, gdybym stwierdził, że popularna wyszukiwarka Google bugi typu URL Redirection ma – ale na pewno warto przyjrzeć się pewnemu, bardzo podobnemu do niego mechanizmowi.
30
Clickjacking z przeszłości
Myślałem dziś ze znajomym nad ciekawym sposobem zabezpieczenia się przed clickjackingiem. I chociaż kilka zdających egzamin rozwiązań już jest [patrz chociażby ClearClick] szukaliśmy czegoś nowego. Pewnego rodzaju burza mózgów zachęciła mnie do napisania kilku przemyśleń.
29
Uważaj do kogo mailujesz
Wpadł mi dziś w ręce pewien artykuł. Pierwsze skojarzenie: o ktoś z GW przypomniał sobie o zagrożeniu wynikającym z typosquattingu (i nie ironizując, jest to zagadnienie dość poważne – zwłaszcza, że dodając tutaj spoofing nagłówków mailowych można otrzymać naprawdę ciekawe efekty).
Skojarzenie drugie (które dotyczy odpowiedzi na opisany eksperyment) to pytanie, na które postaram się odpowiedzieć w poniższym wpisie – czy rzeczywiście nie istnieje sposób na wyeliminowanie zminimalizowanie pomyłek/literówek podczas wysyłania maili?