Přihlášení uživatele k webové aplikaci je přece tak snadné: zadá jméno a heslo, odešle a – voila! – je přihlášen. Ale co je za tím? A co by za tím mělo být? Přinesou nové technologie nějaké změny v téhle oblasti? Oprášíme staré známé technologie, nebo vzniknou nové?

Bezpečnost webů je velmi široké téma, mnohokrát probírané a diskutované. Pojďme se dnes zaměřit především na rizika a hrozby, které přináší nové technologie z rodiny HTML5. S nimi totiž přichází i celá řada nových zranitelných míst, která jsou o to nebezpečnější, že o nich tvůrci webů zatím ještě nevědí.

Nově objevená kritická chyba v některých apliakcích od Adobe může útočníkům otevřít zadní vrátka do počítače oběti. Zranitelnost byla zjištěna ve verzích Flash Player 10.0.45.2 a starší pro Windows, MacOS X i Linux. Verze 10.1 RC, která…

Služba URLVoid nabízí rychlé otestování webu na přítomnost bezpečnostních rizik (virů či trojanů). K testování používá nejrůznější nástroje, od Google Diagnostic přes nástroje McAfee, Norton SafeWeb či We Security Guard až po Spamcop a SURBL.

Spory o tom, jestli jsou děravější skripty v PHP nebo v ASP.NET a jestli jsou JSP odolnější proti „programátorským chybám“ než jiné jazyky jsou mezi webovými vývojáři velmi oblíbené (většinou vedou i k debatám o tom, který jazyk je…

Zajímavou techniku pro phishing (vylákání přihlašovacích dat z uživatelů) představuje TabNabbing. Jak tato technika funguje? Ukažme si příklad s krádeží přihlašovacích údajů u GMailu. V prohlížeči, který umožňuje otevřít více záložek (tabů), přijde uživatel na útočníkovu stránku,…

Společnost IBM oznámila plány spustit své obchodní služby cloudu pro vývoj a testování softwaru. IBM v této oblasti spolupracuje s partnery v oblasti řízení cloudu, zabezpečení cloudu, vývoje softwaru a podpory testování. Poskytuje tak dle vlastního…

Společnost Symantec představila beta verze aplikací Norton AntiVirus a Norton Internet Security 2011, které jsou k dispozici zdarma ke stažení na webu Norton beta. Další novinkou je uvedení beta verze první bezpečnostní aplikace Symantecu…

V rámci setkání Drupalistů v Praze 29. dubna proběhne i přednáška o PHP bezpečnosti. Každý PHP programátor, který to se svou prací myslí vážně, by se jí měl zúčastnit. Účast na akci je zdarma a součástí bude i soutěž…

Jak dnes upozornil server SecurityWorld, chybná implementace šifrování v MS Office až do verze 2003 umožňuje snadno prolomit heslem chráněné dokumenty. Nově zveřejněný postup umožňuje příslušný crack během několika minut.