Jednym z projektów OWASP jest projekt Application Security Verification Standards. Warto przyglądnąć się udostępnionym dokumentom (choć znajdują się wciąż w fazie beta)
Ciąg dalszy "Do zapisania w umowie: Application Security..." »Thursday, April 30. 2009
Wednesday, April 29. 2009
Firefox czasem nie ładuje CSS
Od pewnego czasu doświadczam pewnego, nieco irytującego, problemu z przeglądarką Firefox. Nader często zdarza się tak, że nie ładuje ona arkuszy stylów CSS, w związku z czym wyświetlana strona jest "goła". Coś jakby CSS Naked Day...
Ciąg dalszy "Firefox czasem nie ładuje CSS" »Dwie dziury w Acrobat Reader (znów 0-day)
Tak, to prawda. Problem dotyczy programów Acrobat Reader i Acrobat, ponownie jest związany z JavaScript. Więcej informacji: Update on Adobe Reader Issue, JavaScript flaw reported in Adobe Reader, Two new vulnerabilities in Adobe Acrobat Reader.
Ciąg dalszy "Dwie dziury w Acrobat Reader (znów 0-day)" »Tuesday, April 28. 2009
Bankowość internetowa - na co patrzeć
Każdy bank twierdzi, że jego system bankowości internetowej jest bezpieczny. Użytkownik zwykle nie ma możliwości zweryfikowania tych twierdzeń. Można jednak popatrzeć na taki system krytycznym okiem. Tu kilka przykładów na co warto zwrócić uwagę.
Ciąg dalszy "Bankowość internetowa - na co patrzeć" »Monday, April 27. 2009
Bootcamp V: Cross Site Request Forgery i Cross Site Scripting (tekst)
Jeśli ktoś sobie jeszcze nie poradził z zadaniem http://bootcamp.threats.pl/lesson05/, udostępniam tekst: Bootcamp: Cross Site Request Forgery i Cross Site Scripting. Oczywiście zadanie to można zrealizować również w inny sposób. There's more than one way to skin a cat.
Ciąg dalszy "Bootcamp V: Cross Site Request Forgery i Cross..." »