NFsec Logo

Bezpieczeństwo kont PHP

08/08/2009 w Magazyny Możliwość komentowania Bezpieczeństwo kont PHP została wyłączona

P

HP zawładnęło Internetem. Niekomercyjny rynek dynamicznych serwisów internetowych bazuje na tym języku skryptowym, tak jak część witryn komercyjnych. Firmy hostingowe prześcigają się w przekonywaniu klientów, proponując do wyboru PHP4 lub PHP5, alternatywne serwery baz danych, korzystniejszą pojemność konta. Czy nie zapominają o bezpieczeństwie pojedynczego konta?
[ czytaj całość… ]

Wyszukiwanie i zastępowanie z Perlem

07/08/2009 w Hacks & Scripts Możliwość komentowania Wyszukiwanie i zastępowanie z Perlem została wyłączona

P

rzedstawiony hack jest tłumaczeniem “Global Search and Replace with Perl” z książki “Linux Servers Hacks” autorstwa Rob’a Flickenger’a udostępnionym on-line (Hack #73) na stronie http://hacks.oreilly.com. Do tłumaczenia zostało dodane także parę informacji od tłumacza.
[ czytaj całość… ]

SQL Injection

06/08/2009 w Magazyny Możliwość komentowania SQL Injection została wyłączona

P

raktycznie każdy portal korzystający z baz danych wrażliwy jest na ataki SQL Injection. W poprzednim numerze wspomnieliśmy tylko o tej tematyce – dziś przyjrzymy jej się z bliska, oczywiście bez zbędnych powtórzeń.
[ czytaj całość… ]

Pasek postępu przy kopiowaniu cp

05/08/2009 w Hacks & Scripts Możliwość komentowania Pasek postępu przy kopiowaniu cp została wyłączona

P

rzedstawiony skrypt jest wynalazkiem Chrisa Lamba – powoduje on dodanie prostego paska postępu (takiego jaki jest używany w programie wget) w komendzie cp używanej do kopiowania plików w Linuksie:
[ czytaj całość… ]

Niebezpieczeństwa ataków XSS i CSRF

04/08/2009 w Magazyny Możliwość komentowania Niebezpieczeństwa ataków XSS i CSRF została wyłączona

S

pośród wszystkich zagrożeń bezpieczeństwa aplikacji internetowych, zwłaszcza tych napisanych w PHP, zdecydowanie najczęstszym jest podatność na ataki XSS i CSRF. Jednak nawet w przypadku ujawnienia tego typu słabości w aplikacji, programiści na ogół niechętnie zajmują się ich usuwaniem, mylnie twierdząc, że wszelkie ataki tego typu i tak są nieszkodliwe – może zresztą dlatego nie interesują się odpowiednim zabezpieczaniem tworzonych aplikacji od samego początku.
[ czytaj całość… ]

Szyfrowanie za pomocą OpenSSL i TAR

03/08/2009 w Techblog Możliwość komentowania Szyfrowanie za pomocą OpenSSL i TAR została wyłączona

P

olecenie tar (ang. Tape ARchiver) wywołuje nam prosty uniksowy program do umieszczania grupy plików w jednym zbiorczym pliku (tzw. archiwum), który następnie może zostać skompresowany programami gzip, bzip2 lub lzma, co daje odpowiednio pliki tgz (równoznaczne z tar.gz), tar.bz2 i tar.lzma. Dzięki dodaniu możliwości OpenSSL i paru potoków możemy bardzo prosto skonstruować polecenie szyfrujące całe katalogi na naszym dysku:
[ czytaj całość… ]

DNS spoofing, czyli podszywanie się pod serwer DNS

02/08/2009 w Magazyny Możliwość komentowania DNS spoofing, czyli podszywanie się pod serwer DNS została wyłączona

W

łaściwie wszyscy interesujący się tematem bezpieczeństwa w sieciach komputerowych wiedzą, że protokół DNS ma błędy związane z bezpieczeństwem, jednak nie każdy tak naprawdę wie, na czym one polegają i na ile są groźne. Niniejszy tekst ma na celu przedstawienie tych błędów oraz zagrożeń z nimi związanych.
[ czytaj całość… ]

Windows zagląda do Linuksowego domku

01/08/2009 w Techblog 1 komentarz.

Dostęp z poziomu systemu Linux do partycji systemu Windows jest bardzo prosty. Wiele standardowych jąder dystrybucyjnych posiada już wkompilowaną lub pod postacią modułów – obsługę systemu plików VFAT oraz NTFS, który jest głównie używany w systemach z rodziny Microsoft. Jednak jak wygląda sprawa w przeciwnym kierunku?
[ czytaj całość… ]

Niebezpieczne Google – wyszukiwanie poufnych informacji

01/08/2009 w Magazyny Możliwość komentowania Niebezpieczne Google – wyszukiwanie poufnych informacji została wyłączona

I

nformacje które powinny być chronione, bardzo często są dostępne publicznie. Ujawniają je nieświadomie – na skutek niedbalstwa lub niewiedzy – sami użytkownicy. Efekt jest taki, że poufne dane są na wyciągnięcie ręki, w Internecie. Wystarczy użyć Google.
[ czytaj całość… ]

Windows i Linux w jednym stali domku

31/07/2009 w Techblog Możliwość komentowania Windows i Linux w jednym stali domku została wyłączona

W

indows na górze, a Linux na dole; Windows, spokojny, nie wadził nikomu, Linux najdziksze wymyślał swawole… andLinux jest kompletną dystrybucją Ubuntu, która korzysta z jądra coLinux (Cooperative Linux – pierwsza darmowa, opensource’owa metoda uruchomienia systemu operacyjnego Linux pod kontrolą innego systemu, np. Windows XP – bez żadnych mechanizmów wirutalizacji).
[ czytaj całość… ]