Ziemek na swoim blogu poruszył ciekawy temat. Chodzi o pracę i załatwianie jej po znajomości. Swoje zdanie na ten temat przedstawiłem w komentarzu na blogu Ziemka, dodając do tego temat nepotyzmu. Tu kilka dodatkowych refleksji na ten temat.
Ciąg dalszy "Po znajomości, z rekomendacji czy przez więzy..." »Sunday, October 11. 2009
Saturday, October 10. 2009
Tematy różne, inne niż XSSy i SQLi
W końcu spokojny weekend. Spokojny w tym sensie, że nie zamierzam w jego trakcie grzebać we wnętrznościach żadnej aplikacji. Czasami trzeba zrobić sobie przerwę i wolny czas wykorzystać na coś innego.
Ciąg dalszy "Tematy różne, inne niż XSSy i SQLi" »Thursday, October 8. 2009
Podatności stają się oczywiste II
Pora napisać nieco więcej w komentarzu do Podatności stają się oczywiste, jak się je już znajdzie. Oczywistą podatnością, której do tej pory nikt nie znalazł, jest XSS. Znalezione zostały natomiast dwa inne problemy:
- możliwość obejścia walidacji kodu pocztowego,
- "dziwne" zachowanie aplikacji w przypadku przekazania tablicy,
Raport: Bezpieczeństwo w polskim Internecie 2009
Jeśli ktoś jest zainteresowany, to raport Bezpieczeństwo w polskim Internecie 2009 może sobie przeczytać. Na szczęście składa się tylko z 24 stron, z czego "treściwych" jest jeszcze mniej, więc da się przez niego przebrnąć. Treść nawet znośna, co jest poniekąd zaskoczeniem w przypadku produktów, w których tworzeniu biorą udział Wielcy Panowie W Garniturach (w tym przypadku Deloitte).
Ciąg dalszy "Raport: Bezpieczeństwo w polskim Internecie 2009" »Tuesday, October 6. 2009
Podatności stają się oczywiste, jak się je już znajdzie
Jeszcze w odniesieniu do komentarza Pawła, konkretnie do tego jego fragmentu:
(...) Ależ testy penetracyjne nie służą do identyfikowania wszystkich podatności tylko do wskazania podatności praktycznych, oczywistych, rażących czy dostępnych w danym scenariuszu użycia. (...)
Problem w tym, że czasami podatności stają się oczywiste, dopiero jak zostaną znalezione... W tym celu przygotowałem małą demonstrację: http://bootcamp.threats.pl/lesson14/. Prawda, że oczywista podatność?