Friday, October 10. 2008
Jak to się mogło stać, że jeszcze o tym nie napisałem? Pora nadrobić zaległości. Microsoft udostępnił już jakiś czas temu bibliotekę pod wiele mówiącą nazwą Microsoft Anti-Cross Site Scripting Library. Aktualna wersja to 1.5, dostępna jest do pobrania tutaj.
Ciąg dalszy "Microsoft Anti-Cross Site Scripting Library" »
Ciekawy sposób wykorzystania pliku .htaccess: Watch that .htaccess file on your web site. Odwiedzający dostaje w prezencie wirusa, tylko jeśli na stronę wchodzi za pośrednictwem wyszukiwarki.
Ciąg dalszy "Watch that .htaccess file on your web site" »
Tuesday, October 7. 2008
Luka w Nasza-klasa.pl - są powody do obaw? Zaiste mroczne odkrycie, że przejęcie cookie sesyjnego prowadzi do przejęcia sesji. Kiedy to ja o tym pisałem, w styczniu?
Ciąg dalszy "Nasza Klasa: strach się bać" »
Kilka dni temu było głośno o CSRF (np. New Cross-Site Request Forgery Attacks). Sama aplikacja może być (nie)zabezpieczona przed CSRF, ale i sposób działania (przyzwyczajenia) użytkowników nie jest bez znaczenia.
Ciąg dalszy "Taby są ZŁE! (CSRF)" »
Saturday, October 4. 2008
Nowa kategoria - Paranoja. Dlaczego mój pendrive, który używam "służbowo" (swoją drogą - ten pendrive to mój łup jeszcze z czasów pierwszej edycji konkursu Strażnik Systemu) ma tylko 256MiB? Dlatego, że nawet na USB 1.1 wykonanie operacji wipe (np. narzędzie wipe.exe z FAU) zajmuje akceptowalnie mało czasu. Choć sam dane przenoszone na pamięciach przenośnych szyfruję, to nie wszędzie gdzie jestem, spotyka się to ze zrozumieniem (a różne rzeczy dostaję). Dla pewności pliki po przeniesieniu kasuję przy pomocy sdelete, a później (na koniec dnia/projektu) robię wipe całego pendrive. To tak na wypadek, gdyby ktoś "po drugiej stronie" chciał przypadkiem zobaczyć co więcej było na tym dysku.
Ciąg dalszy "Dlaczego mój pendrive ma tylko 256MiB?" »
