V rámci setkání Drupalistů v Praze 29. dubna proběhne i přednáška o PHP bezpečnosti. Každý PHP programátor, který to se svou prací myslí vážně, by se jí měl zúčastnit. Účast na akci je zdarma a součástí bude i soutěž…
Archiv pro štítek: bezpečnost
Jak dnes upozornil server SecurityWorld, chybná implementace šifrování v MS Office až do verze 2003 umožňuje snadno prolomit heslem chráněné dokumenty. Nově zveřejněný postup umožňuje příslušný crack během několika minut.
Server Seclists.org zveřejnil upozornění Weak RNG in PHP session ID generation leads to session hijacking. Podle této zprávy není generátor náhodných čísel (RNG, Random Number Generator) dostatečně „náhodný“, což v důsledku může vést k omezenému…
V rámci reklamní akce nabídne dnes od 12 hodin SELČ společnost Checkpoint zdarma svůj firewall ZoneAlalm Pro 2010 spolu s nástrojem Identity Guard Basis Protection. Produkty budou ke stažení na adrese www.zonealarm.com/only24hours po dobu 24 hodin. Nabízený ZoneAlarm…
Při programování webových aplikací je třeba intenzivně pamatovat na bezpečnost a dbát na dodržení obecných bezpečnostních zásad, i speciálních, platných pro ten který jazyk. Na webu SK89Q vyšel seznam bezpečnostních otázek („security checklist“) pro…
Mozilla vydala aktualizaci prohlížeče Firefox 3.6, která opravuje bezpečnostní díru. Ta může být zneužita ke spuštění škodlivého kódu. Na chybu upozornil v rámci hackerské konference Pwn2Own Nils z MWR InfoSecurity. Názorně předvedl, jak je možné…
Na „hackerské soutěži“ Pwn2Own, v níž se soutěžící pokoušejí překonat bezpečnostní ochrany systémů, prohlížečů či smartphonů, padly hned během prvního dne prohlížeče Safari, IE8 i Firefox, stejně jako iPhone, kde se hackerům podařilo pomocí bezpečnostní…
Antonio Cangiano ve svém článku Simple suggestions for implementing passwords correctly přináší deset tipů, jak správně implementovat věci spojené s heslem (tedy nejčastěji autentizační formuláře). Kromě notoricky známých (a notoricky nedodržovaných) věcí jako „neposílat…
Google uvolnil nový nástroj Skipfish – plně automatizovaný nástroj pro vyhodnocení bezpečnosti webových aplikací. Nástroj si nejprve zmapuje cílovou stránku pomocí rekurzivního procházení a slovníku. U nalezených stránek provede sadu bezpečnostních testů. Výsledky těchto testů…
NSS Labs zkoumala schopnost pěti nejrozšířenějších webových prohlížečů zabránit stažení nežádoucích programů, které se vyskytují na podvodných webových stránkách. Test společnosti NSS Labs probíhal za kontrolovaných podmínek nepřetržitě celých 18 dní od 15. ledna do…
