XSS

  • Antypiracki system naraża na oszustwa

    Oszukiwanie osób podejrzanych o naruszanie praw autorskich umożliwia system antypirackiej firmy BayTSP. Serwis TorrentFreak donosi, że dzięki niemu można podszyć się pod antypiracką firmę i np. wyłudzać odszkodowania.  więcej
    14-05-2009, 11:18, Marcin Maj, Bezpieczeństwo
  • 23 lutego 2009

    W wydaniu audio: XSS w Nasza-Klasa.pl - Jak Polacy łamią CAPTCHA - UKE: Plany regulacji rynku pocztowego - Gadu-Gadu dla Androida - Strona IFPI zhackowana - Java i PHP dobra dla poszukujących pracy - Mobilne problemy z bezpieczeństwem - Netcamp #11
    23-02-2009, 14:25, Marcin Maj,
  • Kolejny błąd w zabezpieczeniach Naszej-Klasy

    Poszerzanie funkcjonalności serwisów internetowych nie zawsze idzie w parze z dbałością o bezpieczeństwo użytkowników. Udowodnił to Czytelnik Dziennika Internautów, wykrywając na stronach Naszej-Klasy błąd typu XSS. Istnienie luki potwierdziło dwóch ekspertów ds. bezpieczeństwa. Nasza-Klasa zapewnia, że problem został rozwiązany.  więcej
    23-02-2009, 10:38, Anna Wasilewska-Śpioch, Interwencje
  • Spamerzy skorzystają z naszych drukarek?

    Siedzisz przy komputerze a Twoja drukarka nagle zaczyna drukować... niechciane reklamy. Niemożliwe? A jednak! Spam z drukarki to coś bardzo prawdopodobnego w przyszłości - udowodnił specjalista Aaron Weaver.  więcej
    10-01-2008, 08:47, Marcin Maj, Bezpieczeństwo
  • Google Maps w przekręcie phishingowym

    W Australii, Niemczech i USA mają miejsce ataki phishingowe wprowadzające do oszustw online pewną nowość - twórcy złośliwego programu wykorzystują serwis Google Maps aby ustalić gdzie mogą mieszkać ich ofiary. Zdaniem ekspertów może to im ułatwić dokonywanie dalszych przestępstw.  więcej
    21-02-2007, 11:22, Marcin Maj, Internauci
  • Interia od roku lekceważy dziury w systemie pocztowym

    Minął rok, od kiedy Interia została po raz pierwszy poinformowana przez Marka Futregę o lukach w systemie pocztowym portalu. Sprawa do tej pory pozostaje niezałatwiona, podczas gdy konkurencyjne portale potrafiły poradzić sobie z problemem nawet w jeden dzień. Tymczasem błędy w poczcie Interii umożliwiają przeprowadzenie naprawdę niebezpiecznych ataków, łącznie z kradzieżą danych - wszystko zależy tylko od wyobraźni atakującego.  więcej
    17-01-2007, 11:30, Krzysztof Gontarek, Internauci
  • Ostrożnie z korzystaniem z Gmail

    W ostatnich dniach grudnia 60 użytkowników poczty Gmail poinformowało, że straciło wiadomości oraz listy kontaktów utrzymywane na skrzynkach oferowanych przez Google. Początek nowego roku także nie jest dla Gmail zbyt łaskawy - Google nie udało się całkowicie załatać błędu umożliwiającego kradzież listy kontaktowej z konta Gmail, poinformował Garett Rogers na blogu ZDNet.  więcej
    02-01-2007, 12:29, Krzysztof Gontarek, Internauci
  • Recenzja magazynu PHP Solutions 2/2006

    Programując w języku php, ba, w jakimkolwiek języku, nigdy nie można lekceważyć niebezpieczeństwa, jakie niesie ze sobą brak "szczelności" aplikacji i podatność na szkodliwe działanie osób nam nieprzyjaznych. Aplikacje, skrypty internetowe, których kanałem wejściowym są formularze, muszą być zabezpieczone przed możliwością "wstrzyknięcia" złośliwego kodu. Jeżeli bezpieczeństwo Twoich aplikacji i skryptów php nie jest Ci obojętne, z pewnością zainteresuje Cię tematyka ataków XSS i CSRF, którym m.in. poświęcono najnowszy numer magazynu PHP Solutions.  więcej
    04-04-2006, 17:33, Piotr Cygan, Internauci

 Zobacz wszystkie tagi (Chmura Tagów)