Paweł Goleń, blog

Często informacji (i usługom/aplikacjom) przypisuje się trzy atrybuty: poufność, integralność oraz dostępność (triada CIA). Atak denial-of-service to oczywiście atak na dostępność danych/usług. Mam wrażenie, że ostatnimi czasy atak DoS w powszechnej świadomości utożsamia się z atakiem DDoS i botnetami, a szkoda, bo czasami atak tego typu jest dużo łatwiejszy.

ProDiscover 5 is out!. A wspominam o tym dlatego, że dostępna jest również wersja Basic.

Tak sobie przeglądam dzisiaj feedy RSS i na co trafiam? Injection in Order by, Group by Clause. Przypominam, że już o tym scenariuszu (w ORDER BY) pisałem.

Wczoraj (chyba) pojawiła się mrożąca krew w żyłach informacja: Uwaga na dane w bankach :

Nazwiska klientów kilku banków i salda ich kont mogą wpaść w niepowołane ręce, jeśli mimo wylogowania cofną się oni na stronę bankowości elektronicznej.

Klienci BZ WBK korzystający z serwisu banku za pośrednictwem przeglądarek Opera 9 i Firefox 2 mogą być narażeni na ujawnienie informacji objętych tajemnicą bankową.

Miałem ostatnio okazję popatrzeć w kod jednej aplikacji, napisanej w PHP. Schemat działania był taki, że był główny "kontroler", który w parametrach przyjmował informacje o module. Kontroler wykonywał include modułu. I niby wszystko działało, gdyby nie kilka drobnych szczegółów. W dodatku te szczegóły powtarzają się w wielu różnych kawałach kodu, różnych autorów, więc warto o nich wspomnieć.