Bezpečnostní tým společnosti Check Point Software Technologies udělal výzkum, při němž simuloval phishingový útok na uživatele Facebooku. Použitím falešného a anonymními profilu na Facebooku byla vytvořena spamovací e-mailová zpráva typu „Podívej se na…
Archiv pro štítek: bezpečnost
TOR (The Onion Router) je známý nástroj pro anonymní přístup k internetu. Pokud potřebujete ve své aplikaci detekovat přístup z této sítě, můžete použít službu TorDNSEL. Konkrétní implementaci v PHP popisuje na svém blogu Jakub Vrána:…
PHP obsahuje metody pro šifrování dat (knihovna mcrypt). Přímá práce s touto knihovnou není moc pohodlná a pro člověka bez větších zkušeností je velmi snadné udělat při implementaci do vlast ního kódu chybu. Pěkné…
Švédská společnost Accumulate vytvořila implementaci autentizační technologie OpenID pro mobilní telefony. K dispozici je klient pro telefony se systémem Android, Nokia Series 40 a 60, Windows Mobile, BlackBerry a pro telefony s Javou; na klientu pro…
Google oznámil, že převzal společnost, provozující známý systém reCaptcha. reCaptcha nabízí obrázkový test pro ověření, zda je uživatel člověk nebo robot (CAPTCHA), a patří nejen k nejrozšířenějším, ale i k nejhůře prolomitelným. Na rozdíl od obdobných…
Určitě jste zaznamenali diskusi, kterou rozproudil Jakob Nielsen svým prohlášením, že maskování hesla při zadávání (jak třeba dělá INPUT type=“password“) je přežité a přináší víc nevýhod než výhod. Ve stručnosti: Nielsen argumentuje tím,…
Pokud používáte systém WordPress a aktualizovali jste si na verzi 2.8, měli byste co nejdříve přejít na verzi 2.8.2, která opravuje nebezpečnou XSS zranitelnost. Bližší informace jsou uvedeny na oficiálních stránkách. Podle informací…
Provozujete diskusní fórum, blog nebo jinou službu, kam mohou lidé vložit odkaz? Pokud ano, tak jste se jistě setkali se spamovými odkazy na hotely, kasina či léky. V poslední době se ale rozmáhají i odkazy na kompromitované stránky či stránky s malware. V článku si ukážeme, jak takový podezřelý odkaz poznat.
Nově vydaná verze Google Chrome s číslem 2.0.172.37 opravuje některé chyby a bezpečnostní problémy předchozí verze, především buffer overflow při práci se záložkami, a chybu v algoritmu regulárních výrazů v JavaScriptu, která mohla vést k heap overflow. Bližší…
Americký provozovatel obchodních domů, společnost Sears Holding Corp., včera oznámil, že umožní přihlašování ke svým online službám pomocí technologie OpenID (na Zdrojáku jsme o OpenID psali). Více než milion návštěvníků, který měsíčně přijde na…


