Prawie trzy czwarte stron internetowych posiada lukę w zabezpieczeniach, która pozwala na kradzież danych lub zniszczenie strony - wynika z badań firmy Acunetix. Autorzy badania uważają, że świadczy to o tym, iż kwestie bezpieczeństwa są najzwyczajniej ignorowane przez operatorów witryn.
Specjaliści z firmy Acunetix sprawdzili w ciągu ostatniego roku 3,2 tys. stron internetowych należących do firm oraz organizacji niekomercyjnych. W czasie badania wykryto w sumie 210 tysięcy błędów co daje średnio 66 luk na jedną aplikację online.
Połowa wykrytych luk pozwala na przeprowadzenie ataku typu SQL Injection. Taki atak polega na odpowiednim manipulowaniu aplikacją komunikującą się z bazą danych, aby pozyskać dostęp do danych. Osoba atakująca wykorzystuje w tym celu interfejs użytkownika a więc np. formularza HTML, adres URL, okno dialogowe itp.
Odsetek luk pozwalających na ataki typu cross site scripting (XSS) jest również duży i wynosi 42%. Ataki tego typu są możliwe wszędzie tam, gdzie istnieje możliwość przesłania danych sterujących (np. kodu HTML czy poleceń JavaScript) do innego użytkownika serwisu. Taką możliwość mamy np. w serwisach społecznościowych umożliwiających zbudowanie własnej strony lub na forach internetowych. Atak może być przeprowadzony również przez wysłanie linka, w który użytkownicy klikną.
Badania Acunetix nie są jedynymi badaniami, które w złym świetle stawiają bezpieczeństwo stron internetowych. Przedstawiciele firmy Spi Dynamics twierdzą, że w 99% przypadków udaje im się złamać zabezpieczenia firm, które korzystają z ich usług.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Gdy posiadasz prywatny samochód, komputer czy inny sprzęt i chcesz wykorzystać go na potrzeby działalności gospodarczej, wprowadzając do ewidencji środków trwałych firmy, musisz ustalić wartość początkową, od której rozpoczniesz amortyzację danego składnika. Jest nią cena nabycia, a gdy nie możesz jej ustalić, dokonaj wyceny, uwzględniając ceny rynkowe. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Zobacz wszystkie (1)
Pobieranie danych...