Double Submit problēmas risinājums

Diezgan pavecs, bet labs raksts, kur aprakstīts, ka to var atrisināt izmantojot GET pieprasījumu ar redirektu pēc POST vai arī izmantojot unikālas vērtības. Kombinējot abus variantus var veiksmīgi izvairīties arī no CSRF. Redirekta piemērs priekš PHP. Tweet

SQL injection prezentācija

Diezgan laba un svaiga prezentācija par SQL injekcēšanu, kļūdām un mītiem. Sql Injection Myths and Fallacies View more presentations from Karwin Software Solutions LLC Tweet

Telia mājaslapa uzurķēta

Vakar daudzi runāja par Telia.lv lapas uzlaušanu, kas izpaudās kā gandrīz neredzamu linku uz citiem resursiem ievietošanu šajā lapā: http://telia.lv/lv/par-mums/jaunumi. Ekrānšāviņš no twitter: http://twitter.com/#!/laacz/status/187426840640626688/photo/1 Šādus uzbrukumus ir diezgan grūti atklāt (tāds ir viņu mērķis) un tie galvenokārt kalpo, lai palielinātu citu lapu reitingu. Kādu laiku atpakaļ bija iespēja apskatīt arī citu lapu, kurai līdzīgi tikai ...

VISA tehnisks downtime uz 40 minūtēm

Piefiksēsim vēsturei: Kā raksta http://www.businessinsider.com/visa-network-outage-2012-4 svētdien VISA bija 40 minūtes Downtime, ko izraisīja pēdējie uzlabošanas darbi. Lai kā inženieri censtos problēmas gadās.   Tweet

Prezentācija :Datoru vīrusu evolūcija

Interesanta prezentācija par datoru vīrusu evolūciju, kā tie attīstījās un kā attīstījās to rakstītāji. Prezentācija ir no Defcon 19 – The History And Evolution Of Computer Viruses. Tweet

Sīrijas prezidents lietojis paroli “12345”

Šādi gadījumi apliecina, ka ar paroles labās prakses publicēšanu vien nepietiek un prasības ir jāiestrādā pašā sistēmā, lai “lietotājiem” nebūtu iespējams tā kļūdīties. mashable.com Syrian President Bashar al-Assad has been under fire from world leaders to step down this week. He’s also under fire from hacktivist group Anonymous, who leaked hundreds of his office’s emails ...

Google wallet var patukšot tavu kabatu 2

Ielaist kļūdas savā programmatūrā (Google wallet) izdodas arī tādiem milžiem kā google. Tas apliecina, ka paļaties uz brendu (pieejamo speciālistu un testētāju armiju) nevar un produkts jāsāk lietot tikai pēc ilgāka laika, kad visas blusas ir publiski izķertas un jaunas nav vēl savairojušās. cnet.com Google Wallet users might be wise to start getting a little ...

Anonymous izķēmojuši CIP mājaslapu

Piefiksējam faktu no Forbes.ry. Хакеры Anonymous в ночь на субботу (по московскому времени) взломали сайт Центрального разведывательного управления США (ЦРУ). На странице хакерской группировки @YourAnonNews в сервисе микроблогов Twitter они оставили сообщение «CIA Tango down», которое можно перевести на русский язык следующим образом: «ЦРУ ликвидировано» (выражение «Tango down» обычно используется спецслужбами для подтверждения факта устранения ...

Apollo raksta, ka bija ievainojama probacija.lv mājaslapa

Jāpiefiksē vēsturei. Cik sapratu, tad šīs publikācijas mērķis bija noreklamēt testētāju, kuri to darīja bez saskaņošanas. Diez vai tas nostrādā? Es personīgi šādiem tipiem neuzticētu testēšanu. Principā par šādu rīcību prasītos notiesājošs spriedums. http://www.apollo.lv/portal/news/articles/262237 Kā pārliecinājās aģentūra LETA, izmantojot minētās mājaslapas tehniskās nepilnības, ikvienam interneta lietotājam bija iespējams iegūt informāciju par dienestā strādājošo ierēdņu algām, ...

Kā nodemonstrēt XSS ievainojamību

Ja ir nepieciešams nodemonstrēt kādā veidā var izmantot XSS ievainojamību kādā mājas lapā, tad var izmantot autora izveidoto php skriptu, lai nebūtu jāizveido divritenis no sākuma. Otrs veids ir izmantot šo pieeju. Tweet