ugrás a tartalomhoz

biztonság

CSRF: Flash + 307 redirect = Game Over

Török Gábor · 2011. Feb. 11. (P), 08.09
HTTP 307-nél nem ellenőrzi a Flash a crossdomain.xml meglétét
 

An interesting way to determine if you are logged into social web sites

presidento · 2011. Feb. 9. (Sze), 14.40
A :visited trükk már nem működik, de van más megoldás is sok esetben
 

Understanding Hash Functions and Keeping Passwords Safe

Joó Ádám · 2011. Jan. 18. (K), 20.20
Jelszavak kódolása az alapoktól
 

Kovács Ferenc, Tyrael: Biztonságos webalkalmazások fejlesztése

Tyrael · 2010. Dec. 1. (Sze), 20.22
Jövő héten kedden előadok a témában, akit érdekel, jöjjön el
 

Firesheep

Török Gábor · 2010. Nov. 2. (K), 16.14
Vannak dolgok, amik csak biztonságosnak tűnnek
 

Biztonságos webalkalmazások PHP nyelven

joed · 2010. Szep. 12. (V), 17.06

Nagyon megörültem, mikor a Corvinus Egyetem könyvtárában az új szerzemények polcáról rám kacsintott a Biztonságos webalkalmazások PHP nyelven című könyv. Régóta kerestem irodalmat ebben a témában, több-kevesebb sikerrel. Hirtelen örömömben gyorsan meg is vásároltam a könyvet. Remélem, a cikk végére az olvasónak is kiderül, hogy megérte-e vagy sem.

CSRF védekezés, jogok kiosztása, captcha használat

inf3rno · 2010. Júl. 23. (P), 16.30

Sokat agyaltam azon, hogy milyen rendszerrel lehet megoldani a CSRF védekezést hatékonyan: most megszületett a megoldás.

Ami nyilvánvaló, hogy pusztán a HTTP referrer nem elég, mert nem támogatja az összes böngésző, emiatt ki kell küldeni egy olyan azonosítót, amit POST-ban visszaküld a felhasználó az űrlappal, és ezzel érvényesíti a kérését.

XSUH

Joó Ádám · 2010. Júl. 16. (P), 09.32
Cross-site URL hijacking Firefoxban
 

OWASP Testing Guide

yaanno · 2010. Júl. 8. (Cs), 16.52
Mankó weboldalak biztonságának teszteléséhez
 

Hacktivity 2010

Török Gábor · 2010. Júl. 6. (K), 09.34

2010. szeptember 18–19-én kerül megrendezésre a Kelet-Közép-Európa legnagyobb hackerkonferenciájáva nőtt Hacktivity biztonságtechnikai rendezvény. Az underground életérzésre ezúttal a helyszín, a New Technology meetupoknak és legutóbbi NoSQL sörözésnek is teret adó Dürer Kert is garancia.