Furt de identitate pe Facebook - Securitatea Informatica

Furt de identitate pe Facebook

Măcar Microsoft poate răsufla un pic mai uşurat, avem încă o ţintă preferată de hackeri, Facebook. Cu milioanele sale de utilizatori, cea mai populară reţea de socializare din întreaga lume a devenit perfectă pentru aceştia, exploatând această concentrare densă de potenţiale victime. Laboratorul anti-malware de la Panda Security a primit numeroase rapoarte de la utilizatorii Facebook al [...]

Citeşte mai mult
Vulnerabilitati PHP – Insecure Permissions - Securitatea Informatica

Vulnerabilitati PHP – Insecure Permissions

Uitaţi-vă cu atenţie în scripturi, verificaţi dacă scriptul cere autentificare pentru a face diferite lucruri (e.g backup). Uitaţi-vă după permisiuni nesigure, poate putem face lucruri administrative fără a fi logaţi ca admin. 1. Exemplu de bază Ne gândim la un script care lasă administratorul să vadă conţinutul bazei de date prin intermediul unui fişier plasat [...]

Citeşte mai mult
Atacuri CSRF - Securitatea Informatica

Atacuri CSRF

Cross Site Request Forgery este o tehnica destul de veche si are legatura (dar nu in totalitate) cu Cross Site Scripting, metodele si rezultatele exploatarii fiind de multe ori diferite fata de cele din cazul XSS. CSRF poate fi folosit in diferite scopuri, unele rauvoitoare sau utile, altele pur si simplu amuzante sau enervante. Eu [...]

Citeşte mai mult
Tipuri de atacuri asupra aplicatiilor web - Securitatea Informatica

Tipuri de atacuri asupra aplicatiilor web

Cross Site Scripting (XSS) Vulnerabilitatile XSS au loc cand serverul ia datele de la utilizator si le trimite inapoi browserului, fara ca acestea sa fie validate. XSS permite atacatorilor să redirectioneze paginile victimei, sa execute scripturi în browserul victimei, acestia putand ulterior sa intercepteze sesiuni de utilizator, să introducă viermi, etc. Injection Flaws Injection Flaws [...]

Citeşte mai mult
Criptografie – algoritmul 3DES - Securitatea Informatica

Criptografie – algoritmul 3DES

În criptografie, 3DES, numit și Triplu DES (în engleză Triple DES) este un cifru pe blocuri format pe baza DES, prin aplicarea acestuia de trei ori. Algoritm Când s-a descoperit că cheile pe 56 de biți folosite de DES nu sunt suficiente pentru a proteja împotriva atacurilor cu forță brută, 3DES a fost ales ca [...]

Citeşte mai mult
Criptografie – algoritmul AES - Securitatea Informatica

Criptografie – algoritmul AES

AES (de la Advanced Encryption Standard – Standard Avansat de Criptare), cunoscut și sub numele de Rijndael, este un algoritm standardizat pentru criptarea simetrică, pe blocuri, folosit astăzi pe scară largă în aplicații și adoptat ca standard de organizația guvernamentală americană NIST. Standardul oficializează algoritmul dezvoltat de doi criptografi belgieni, Joan Daemen și Vincent Rijmen [...]

Citeşte mai mult
Pagina 34 din 39« Prima...3233343536...Ultima »
This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro