Thursday, March 12. 2009
Strasznie irytuje mnie nawyk wielu osób zostawiania samochodów "pod oknem". Na przykład tak, by skutecznie zatarasować klatkę schodową. Bo przejść się na parking (może 100 metrów) przekracza możliwości w pełni zdrowego człowieka...
Ciąg dalszy "Bo przejść się na parking to za trudne..." »
Wednesday, March 11. 2009
Certyfikaty klienta często są wykorzystywane jako dodatkowy środek ograniczający dostęp do aplikacji internetowej, czyli ograniczający powierzchnię ataku. Całkiem skuteczny środek, trzeba dodać, zwłaszcza jako nośnik certyfikatu klienta (a przede wszystkim klucza prywatnego) wykorzystane jest urządzenie kryptograficzne (karta, token). Jeśli ktoś korzysta z tego rozwiązania pod IIS, powinien zainstalować stosowne poprawki, czyli MS09-007: Vulnerability in SChannel Could Allow Spoofing. Przy okazji warto przeczytać Assessing the risk of the schannel.dll vulnerability (MS09-007).
Ciąg dalszy "MS09-007: Vulnerability in SChannel Could Allow..." »
Friday, March 6. 2009
...ma warstwy. Pisałem nie raz i do znudzenia będę powtarzał o zasadzie defence in depth. Tym razem na przykładzie ASP.NET i cross-site scriptipng.
Ciąg dalszy "Bezpieczeństwo jest jak cebula" »
Wednesday, March 4. 2009
Tak tylko informacyjnie - jest sobie projekt Malzilla, który bardzo wspomaga analizę różnego rodzaju malware rozprzestrzeniającego się przez "zainfekowane" strony. Bardzo przydatny jest dekoder skryptów.
Ciąg dalszy "Malzilla" »
