Arhiva | Securitatea informatica RSS pentru aceasta categorie
Facebook arata adresele IP ale utilizatorilor

Facebook arata adresele IP ale utilizatorilor

Facebook are un sistem de notificare, care te informează prin e-mail despre diverse evenimente care par interesante pentru proprietarul contului facebook. Acest sistem de notificare are unele neajunsuri, datorită lui se poate afla IP adresa persoanei care a generat evenimentul. Drept exemplu mai jos prezint mesajul în totalitate cu toate header-ele a unui e-mail real [...]

Citeşte mai mult
Tehnici de ocolire a filtrelor URL - Securitatea Informatica

Tehnici de ocolire a filtrelor URL

Poate pentru cineva va fi o inovaţie, însă browser-ele moderne pot percepe URL nu doar în baza numerică zecimală, ci şi în baza 8, 16 şi chiar 32. Adică un URL de tipul 66.102.13.19 poate fi prezentat în diverse moduri 0×42.0×66.0x0d.0×63 0x42660d63 1113984355 00000102.00000146.00000015.00000143 Oricare din aceste URL vă trimite la google.com. Această tehnică e [...]

Citeşte mai mult
Top 10 riscuri de securitate pentru aplicatii web de la OWASP - Securitatea Informatica

Top 10 riscuri de securitate pentru aplicatii web de la OWASP

OWASP (Open Web Application Security Project) a publicat versiunea finală a celor mai importante 10 riscuri de securitate pentru aplicaţii web. Astfel, pentru 2010, acest top 10 arată astfel: Injection Cross-Site Scripting (XSS) Broken Authentication and Session Management Insecure Direct Object References Cross-Site Request Forgery (CSRF) Security Misconfiguration Insecure Cryptographic Storage Failure to Restrict URL [...]

Citeşte mai mult
Vulnerabilitati PHP –  SQL Injection - Securitatea Informatica

Vulnerabilitati PHP – SQL Injection

1. Dacă utilizatorul MySQL are drepturi, putem citii fişiere. 2. Dacă utilizatorul MySQL are drepturi, găsim un director cu permisiuni de scriere şi dacă magic_quotes_gpc = off putem uploada codul nostru într-un fişier. 1. Exemplu de bază Cod: <?php $id = $_GET['id']; $result = mysql_query( ”SELECT name FROM members WHERE id = ’$id’”); ?> Variablia “id” nu este securizată. Putem injecta codul nostru SQL în variabila “id”. [...]

Citeşte mai mult
Furt de identitate pe Facebook - Securitatea Informatica

Furt de identitate pe Facebook

Măcar Microsoft poate răsufla un pic mai uşurat, avem încă o ţintă preferată de hackeri, Facebook. Cu milioanele sale de utilizatori, cea mai populară reţea de socializare din întreaga lume a devenit perfectă pentru aceştia, exploatând această concentrare densă de potenţiale victime. Laboratorul anti-malware de la Panda Security a primit numeroase rapoarte de la utilizatorii Facebook al [...]

Citeşte mai mult
Vulnerabilitati PHP – Insecure Permissions - Securitatea Informatica

Vulnerabilitati PHP – Insecure Permissions

Uitaţi-vă cu atenţie în scripturi, verificaţi dacă scriptul cere autentificare pentru a face diferite lucruri (e.g backup). Uitaţi-vă după permisiuni nesigure, poate putem face lucruri administrative fără a fi logaţi ca admin. 1. Exemplu de bază Ne gândim la un script care lasă administratorul să vadă conţinutul bazei de date prin intermediul unui fişier plasat [...]

Citeşte mai mult
Pagina 17 din 20« Prima...1516171819...Ultima »
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro