Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

XSS

  • Ciekawy atak na polskie kancelarie. Jak uniknąć wprowadzenia telemetrii do Windowsa 7 i 8. Przegląd wydarzeń dot. e-bezpieczeństwa - 27.08.2015


    wk1003mike / Shutterstock
    Z dzisiejszego przeglądu dowiecie się m.in. o aktualizacjach przeznaczonych dla starszych wersji Windowsa, które na wzór „dziesiątki” będą mocniej szpiegowały użytkowników. Przeczytacie o tym, jakich e-maili należy się wystrzegać, jakie dane przesyłają swoim twórcom aplikacje instalowane na Androidzie i wiele więcej.  więcej
    27-08-2015, 11:51, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kolejna groźna luka w WordPressie. Jak zhakowano stronę Tesli. Przegląd wydarzeń dot. e-bezpieczeństwa - 28.04.2015


    wk1003mike / Shutterstock
    Z dzisiejszego przeglądu dowiecie się m.in. o błędzie w WordPressie, który należy pilnie załatać, o felernych testach antywirusów i pechowym studencie, o nowej wersji polskiego kalkulatora wyborczego, kulisach ataku na witrynę firmy Tesla Motors i wiele więcej.  więcej
    28-04-2015, 10:11, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • e-Bezpieczeństwo: 10 najważniejszych rzeczy na dziś - 9.03.2015


    wk1003mike / Shutterstock
    Z dzisiejszego przeglądu dowiecie się m.in. o tym, jak zabezpieczyć się przed atakami na domowe routery i luką FRAK, na co uważać, instalując nową wersję uTorrenta i wiele więcej.  więcej
    09-03-2015, 10:12, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • W przypadku phishingu winę ponosi użytkownik, twierdził za10groszy.pl, zanim załatał zgłoszone luki

    Przeprowadzając co jakiś czas audyt serwisów internetowych w Polsce i doszukując się poprawy ich bezpieczeństwa, natknąłem się na portal za10groszy.pl. Po wstępnym, 15-minutowym przeglądaniu zawartości serwisu okazało się, że w jego zabezpieczeniach można znaleźć całkiem sporo błędów.  więcej
    04-03-2015, 12:50, Michał Majchrowicz, Bezpieczeństwo
  • Co trzeba wiedzieć o biuletynach zabezpieczeń, które Microsoft wydał w lutym


    Gajus / Shutterstock
    W bieżącym miesiącu gigant z Redmond opublikował 9 aktualizacji, w tym 3 oznaczone jako krytyczne. Programiści usunęli 56 luk w zabezpieczeniach różnych usług i aplikacji. Jedna z nich utrzymała się w systemie Windows przez 15 lat!  więcej
    12-02-2015, 22:08, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Deweloperzy WordPressa załatali groźną lukę


    Gil C / Shutterstock
    Korzystasz z WordPressa? Koniecznie zaktualizuj go do najnowszej, wydanej w ubiegłym tygodniu wersji 4.0.1, by uniknąć ataków.  więcej
    24-11-2014, 16:48, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft łata luki umożliwiające ataki XSS


    ©istockphoto.com/remsan
    We wrześniu gigant z Redmond opublikował zaledwie dwa biuletyny zabezpieczeń. Oba zostały oznaczone jako ważne. Skorzystanie z udostępnionych aktualizacji pozwoli zapobiec atakom cross-site scripting (XSS).  więcej
    12-09-2012, 19:23, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kalendarium zagrożeń czyhających na Twitterze

    W ubiegłym tygodniu Twitter obchodził 5 rocznicę swojego powstania. Mimo krótkiej historii serwis ten doświadczył wielu incydentów związanych z naruszeniem bezpieczeństwa.  więcej
    29-03-2011, 21:21, aws, Bezpieczeństwo
  • Twórcy Gadu-Gadu załatali lukę typu XSS


    DI, zrzut z ekranu
    Luki umożliwiające atak XSS (ang. cross-site scripting) nie należą do rzadkości, a im większy zasięg ma dana usługa, tym większych należy spodziewać się szkód. Mimo to nie ustrzegli się ich nawet najpoważniejsi gracze polskiego rynku, tacy jak Allegro, Onet czy Nasza Klasa. Ostatnio z tego typu dziurą rozprawili się także twórcy komunikatora Gadu-Gadu.  więcej
    27-02-2011, 19:19, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Jak zabezpieczyć serwis sprzedażowy


    Joerg Habermeier - Fotolia.com
    Przystępując do tworzenia witryny swego e-sklepu lub zlecając to komukolwiek, sprzedawca nie może zaniedbać kwestii bezpieczeństwa. Błędy popełnione na etapie planowania bywają bardzo trudne do usunięcia w przyszłości. W wyniku niewłaściwego zabezpieczenia serwisu może dojść nie tylko do spadku zadowolenia klientów, ale także do strat finansowych powstałych na skutek kradzieży. Przygotowaliśmy krótki przewodnik, na co trzeba zwrócić uwagę w pierwszej kolejności.  więcej
    20-10-2010, 16:45, redakcja,
  • Atak na użytkowników YouTube


    jonnson / na lic. CC
    W niedzielę, 4 lipca, wielu fanów pewnej popowej gwiazdki o nazwisku Justin Bieber spotkała przykra niespodzianka: oglądając na youtube.com teledyski swojego idola, byli oni bombardowani wyskakującymi komunikatami o jego śmierci bądź przekierowywani na strony typu „tylko dla dorosłych”. Fakt ten dosyć szybko wzbudził zainteresowanie specjalistów z dziedziny bezpieczeństwa IT i okazało się, iż serwis YouTube padł ofiarą klasycznego ataku XSS (Cross-Site Scripting).  więcej
    07-07-2010, 15:37, Marta Janus, Kaspersky Lab, Bezpieczeństwo
  • mBank załatał dziurę umożliwiającą phishing

    Luki pozwalające na atak XSS nie należą do rzadkości, w przypadku serwisów z dużą liczbą użytkowników oraz takich, które operują finansami, nie można ich jednak lekceważyć. Błąd na stronie mBanku, zgłoszony w tym tygodniu przez niezależnego specjalistę ds. bezpieczeństwa, umożliwiał przekierowanie użytkownika na sfałszowaną witrynę. Problem został już rozwiązany.  więcej
    05-11-2009, 02:49, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • 12 października 2009

    W wydaniu audio: Prezydent Sarkozy, największy antypirat Europy jest piratem - GIODO przyjrzy się serwisowi Blox.pl - Nasza-Klasa: następna luka typu XSS - Kolejny atak na klientów BZ WBK - Office 2010 nadejdzie z reklamami - Badanie bezpieczeństwa sieci Wi-Fi w polskich miastach - The Pirate Bay: farsa w Holandii
    12-10-2009, 14:07, Marcin Maj,
  • Nasza-Klasa: następna luka typu XSS

    Można dojść do wniosku, że kodu pisanego przez programistów Naszej-Klasy, mającego poszerzać funkcjonalność serwisu, nikt nie sprawdza - napisał do redakcji Dziennika Internautów jeden z Czytelników, który znalazł błąd typu XSS w module pozwalającym na podarowanie Eurogąbek. Problem został już usunięty.  więcej
    12-10-2009, 13:02, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Luki na stronach Grupy TP


    rob Glemas
    Jednym z najbardziej rozpowszechnionych ataków na aplikacje bazodanowe działające w sieci jest XSS. Przed umożliwiającymi je błędami nie ustrzegły się nawet największe portale. Czytelnik Dziennika Internautów znalazł takie luki na stronach TP i Orange, w tym drugim przypadku podatność można było wykorzystać do kradzieży cookies zalogowanego użytkownika.  więcej
    08-10-2009, 16:22, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • 10 sierpnia 2009

    W wydaniu audio: Nick też może być uznany za dane osobowe – Co grozi za atak XSS - Pobieraczek.pl: rejestracja dziecka jest ważna? - 3,5 mld zł Polacy są winni radiu i TVP – Szczecin live w oku kamer - Komisja Europejska zataiła fakty, by ukarać Intela? - Rosja zaatakowała Twittera i Facebooka?
    10-08-2009, 14:13, Marcin Maj,
  • Co może grozić za atak XSS


    ©istockphoto.com/remsan
    Sprawdzenie, czy dana strona jest podatna na atak XSS, to stosunkowo łatwe zadanie. W większości przypadków sprowadza się do żmudnego wpisywania w pola formularzy odpowiednio przygotowanego kodu. Dziennik Internautów zapytał prawnika, czy podejmowanie takich działań może skutkować odpowiedzialnością cywilną lub karną. Okazało się, że tak.  więcej
    08-08-2009, 21:10, Anna Wasilewska-Śpioch, Pieniądze
  • Szukać luk, nie łamiąc prawa


    ©istockphoto.com/Pinopic
    W związku z napływem do Dziennika Internautów informacji o lukach na różnych stronach internetowych postanowiliśmy wypytać prawnika, czy można upubliczniać informacje o błędach bez poinformowania o nich właściciela serwisu, co grozi za wykorzystanie ich do własnych celów itp.  więcej
    05-08-2009, 22:50, Anna Wasilewska-Śpioch, Pieniądze
  • Zumi łata lukę znalezioną przez Czytelnika DI


    rob Glemas
    Błąd umożliwiający atak XSS, czyli cross-site scripting należy do najczęściej wykrywanych podatności w aplikacjach bazodanowych działających w sieci. Nie ustrzegły się go nawet największe serwisy. Iwo Graj powiadomił redakcję Dziennika Internautów o takiej właśnie luce odkrytej w serwisie Zumi, który należy do Grupy Onet.pl.  więcej
    10-07-2009, 16:34, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Onet łata swoją pocztę


    rob Glemas
    Czytelnik Dziennika Internautów, używający pseudonimu Alladyn, poinformował nas o błędzie XSS (cross-site scripting) w serwisie pocztowym Onet.pl. Istnienie luki potwierdził współpracujący z DI ekspert.  więcej
    20-05-2009, 18:53, Anna Wasilewska-Śpioch, Bezpieczeństwo

 Zobacz wszystkie tagi (Chmura Tagów)