Služba URLVoid nabízí rychlé otestování webu na přítomnost bezpečnostních rizik (virů či trojanů). K testování používá nejrůznější nástroje, od Google Diagnostic přes nástroje McAfee, Norton SafeWeb či We Security Guard až po Spamcop a SURBL.
Archiv pro štítek: bezpečnost
Spory o tom, jestli jsou děravější skripty v PHP nebo v ASP.NET a jestli jsou JSP odolnější proti „programátorským chybám“ než jiné jazyky jsou mezi webovými vývojáři velmi oblíbené (většinou vedou i k debatám o tom, který jazyk je…
Zajímavou techniku pro phishing (vylákání přihlašovacích dat z uživatelů) představuje TabNabbing. Jak tato technika funguje? Ukažme si příklad s krádeží přihlašovacích údajů u GMailu. V prohlížeči, který umožňuje otevřít více záložek (tabů), přijde uživatel na útočníkovu stránku,…
Společnost IBM oznámila plány spustit své obchodní služby cloudu pro vývoj a testování softwaru. IBM v této oblasti spolupracuje s partnery v oblasti řízení cloudu, zabezpečení cloudu, vývoje softwaru a podpory testování. Poskytuje tak dle vlastního…
Společnost Symantec představila beta verze aplikací Norton AntiVirus a Norton Internet Security 2011, které jsou k dispozici zdarma ke stažení na webu Norton beta. Další novinkou je uvedení beta verze první bezpečnostní aplikace Symantecu…
V rámci setkání Drupalistů v Praze 29. dubna proběhne i přednáška o PHP bezpečnosti. Každý PHP programátor, který to se svou prací myslí vážně, by se jí měl zúčastnit. Účast na akci je zdarma a součástí bude i soutěž…
Jak dnes upozornil server SecurityWorld, chybná implementace šifrování v MS Office až do verze 2003 umožňuje snadno prolomit heslem chráněné dokumenty. Nově zveřejněný postup umožňuje příslušný crack během několika minut.
Server Seclists.org zveřejnil upozornění Weak RNG in PHP session ID generation leads to session hijacking. Podle této zprávy není generátor náhodných čísel (RNG, Random Number Generator) dostatečně „náhodný“, což v důsledku může vést k omezenému…
V rámci reklamní akce nabídne dnes od 12 hodin SELČ společnost Checkpoint zdarma svůj firewall ZoneAlalm Pro 2010 spolu s nástrojem Identity Guard Basis Protection. Produkty budou ke stažení na adrese www.zonealarm.com/only24hours po dobu 24 hodin. Nabízený ZoneAlarm…
Při programování webových aplikací je třeba intenzivně pamatovat na bezpečnost a dbát na dodržení obecných bezpečnostních zásad, i speciálních, platných pro ten který jazyk. Na webu SK89Q vyšel seznam bezpečnostních otázek („security checklist“) pro…