Tuesday, October 28. 2008
Była sobie firma, która postanowiła "mieć stronę", skorzystała więc z usług jednej z wielu firemek nazywających się szumnie "agencją interaktywną". Strona była bardzo prosta, kilka stron informacyjnych i formularz z możliwością wysłania załącznika. Klient był zadowolony, do czasu, gdy na stronie znalazły się nieco inne treści, niż pierwotnie...
Ciąg dalszy "Historia jednej aplikacji" »
Friday, October 24. 2008
Wczoraj, 23 października, odbyło się kolejne spotkanie OWASP w Krakowie.
Ciąg dalszy "Kraków, spotkanie OWASP" »
Thursday, October 23. 2008
Dziś pojawił się Out-of Band Microsoft Security Bulletin, konkretnie MS08-067. Zwracam uwagę na jego fragment:
It is possible that this vulnerability could be used in the crafting of a wormable exploit.
Pamięta ktoś plagę restartujących się komputerów i blastera?
Warto rzucić też okiem na blog Tomka, oraz podawane tam linki:
...i warto przeczytać jeszcze to: MS08-067 and the SDL.
Sunday, October 19. 2008
Pojawiła się finalna wersja BSDanywhere, czyli LiveCD opartego na OpenBSD. Obecna wersja oparta jest na OpenBSD 4.3, ale wkrótce pojawić się ma nowa wersja oparta na OpenBSD 4.4, którego data premiery zbliża się wielkimi krokami.
Ciąg dalszy "BSDanywhere" »
Wednesday, October 15. 2008
Na początek odsyłam do źródła: User Friendly ASP.NET Exception Handling. Koncepcja przechwytywania nieobsłużonych wyjątków i "robienia coś z nimi" nie jest może zła, ale:
- podawanie użytkownikowi dokładnych informacji na temat błędu jest ZŁE!
- ...a moduł wprowadza nową podatność...
Ciąg dalszy "Dobry przykład złego przykładu: User..." »
