ugrás a tartalomhoz

biztonság

Ott voltam az Open Academy-n

Tyrael · 2011. Május. 27. (P), 12.10
Tegnap alkalmam volt részt venni a Balabit szervezésében tartott Open Academy rendezvényen, és úgy gondoltam hogy leírom a véleményemet az eseményről.

CSRF: Flash + 307 redirect = Game Over

Török Gábor · 2011. Feb. 11. (P), 07.09
HTTP 307-nél nem ellenőrzi a Flash a crossdomain.xml meglétét
 

An interesting way to determine if you are logged into social web sites

presidento · 2011. Feb. 9. (Sze), 13.40
A :visited trükk már nem működik, de van más megoldás is sok esetben
 

Understanding Hash Functions and Keeping Passwords Safe

Joó Ádám · 2011. Jan. 18. (K), 19.20
Jelszavak kódolása az alapoktól
 

Kovács Ferenc, Tyrael: Biztonságos webalkalmazások fejlesztése

Tyrael · 2010. Dec. 1. (Sze), 19.22
Jövő héten kedden előadok a témában, akit érdekel, jöjjön el
 

Firesheep

Török Gábor · 2010. Nov. 2. (K), 15.14
Vannak dolgok, amik csak biztonságosnak tűnnek
 

Biztonságos webalkalmazások PHP nyelven

joed · 2010. Szep. 12. (V), 16.06

Nagyon megörültem, mikor a Corvinus Egyetem könyvtárában az új szerzemények polcáról rám kacsintott a Biztonságos webalkalmazások PHP nyelven című könyv. Régóta kerestem irodalmat ebben a témában, több-kevesebb sikerrel. Hirtelen örömömben gyorsan meg is vásároltam a könyvet. Remélem, a cikk végére az olvasónak is kiderül, hogy megérte-e vagy sem.

CSRF védekezés, jogok kiosztása, captcha használat

inf3rno · 2010. Júl. 23. (P), 15.30

Sokat agyaltam azon, hogy milyen rendszerrel lehet megoldani a CSRF védekezést hatékonyan: most megszületett a megoldás.

Ami nyilvánvaló, hogy pusztán a HTTP referrer nem elég, mert nem támogatja az összes böngésző, emiatt ki kell küldeni egy olyan azonosítót, amit POST-ban visszaküld a felhasználó az űrlappal, és ezzel érvényesíti a kérését.

XSUH

Joó Ádám · 2010. Júl. 16. (P), 08.32
Cross-site URL hijacking Firefoxban
 

OWASP Testing Guide

yaanno · 2010. Júl. 8. (Cs), 15.52
Mankó weboldalak biztonságának teszteléséhez