Przeglądasz posty z kategorii: "::easy::"
kw.
7

Słów kilka o system() z stdlib.h

Po stosunkowo długiej przerwie czas wrócić do bloga. Dziś pod lupę wpadnie pewien mankament, z którym spotkałem się już kilkakrotnie: używanie system() z stdlib.h przez programistów.

Czytaj dalej »»

gru
24

CryptoChallenge 2011 & wesołych świąt!

autor: p____h  //  /dev/null/, ::easy::  //  brak komentarzy

Gdyby ktoś jakimś cudem nie zauważył jeszcze masy migających, kolorowych światełek przymocowanych do ulicznych lamp, Mikołajów ustawionych na sklepowych półkach, kilkunastometrowych choinek wrzuconych w centrum każdego większego rynku no i oczywiście amerykańskich kolęd granych w każdej galerii handlowej – to przypominam: idą święta… a właściwie to już przyszły. A wraz z tymi świętami przychodzą moje życzenia.

Czytaj dalej »»

lis
18

Facebookowy bank

autor: p____h  //  /dev/null/, ::easy::  //  komentarze 3

Wpadł mi niedawno w ręce (właściwie to nie tyle w ręce, co na monitor) pewien artykuł dotyczący planów powstania w Polsce nowego banku – Alior Sync. I wszystko byłoby OK, gdyby nie jedno ale… zbyt duża integracja z Facebookiem.

Czytaj dalej »»

lis
12

URL Redirection, a Google

autor: p____h  //  ::easy::, Security  //  komentarzy 11

URL Redirection to patrząc z poziomu security technika dość niepożądana. Wykorzystując zaufanie do danej witryny, możemy przemycić w którymś z parametrów adres do zewnętrznej strony (ze złośliwym oprogramowaniem, czy nawet wersją stworzoną przez phisingerów). Byłoby nadużyciem, gdybym stwierdził, że popularna wyszukiwarka Google bugi typu URL Redirection ma – ale na pewno warto przyjrzeć się pewnemu, bardzo podobnemu do niego mechanizmowi.

Czytaj dalej »»

paź
30

Clickjacking z przeszłości

autor: p____h  //  ::easy::, Security  //  komentarze 2

Myślałem dziś ze znajomym nad ciekawym sposobem zabezpieczenia się przed clickjackingiem. I chociaż kilka zdających egzamin rozwiązań już jest [patrz chociażby ClearClick] szukaliśmy czegoś nowego. Pewnego rodzaju burza mózgów zachęciła mnie do napisania kilku przemyśleń.

Czytaj dalej »»

paź
29

Uważaj do kogo mailujesz

autor: p____h  //  ::easy::, Security  //  brak komentarzy

Wpadł mi dziś w ręce pewien artykuł. Pierwsze skojarzenie: o ktoś z GW przypomniał sobie o zagrożeniu wynikającym z typosquattingu (i nie ironizując, jest to zagadnienie dość poważne – zwłaszcza, że dodając tutaj spoofing nagłówków mailowych można otrzymać naprawdę ciekawe efekty).
Skojarzenie drugie (które dotyczy odpowiedzi na opisany eksperyment) to pytanie, na które postaram się odpowiedzieć w poniższym wpisie – czy rzeczywiście nie istnieje sposób na wyeliminowanie zminimalizowanie pomyłek/literówek podczas wysyłania maili?

Czytaj dalej »»