#websecurity

stern24

01.04.2019, 10:27:51

2

ktoś z Was też takie coś dostał? #websecurity #scam #hacking

P.....y

konto usunięte 01.04.2019, 10:29:13

1

@stern24: olej to...
Ktoś się daje na to łapać..?
btw. nie jest to nadane z Twojego emaila tak jak on pisze. Sprawdź nagłówki. To spoofing. Ogólnie schemat stary już...
Czasami nawet wysyłają Twoje stare hasło, które wyciekło z jakiegoś g---o-serwisu na którym miałeś kiedyś konto.

stern24

01.04.2019, 10:31:33

1

@Pan_Jerzy: wstawilem to jako ciekawostke, dzieki za rady. Mail zignorowany po calosci. :)

Hipodups

21.11.2018, 19:43:41

2

Hej,
W pracy dostaliśmy możliwość zakupu przez firmę książki branżowej. Z racji iż ostatnio jak była promocja w helionie o kupiłem cała swoją listę i nie mam pomysłu co by wybrać.
Doradzicie coś związanego z tagami?
Jedynie co mi przychodzi do głowy to jakieś techniki optymalizacji kodu w php. Znacie coś lub polecicie?

Niestety ale tylko empik. Budżet bez znaczenia, język polski lub angielski.

k.....e

konto usunięte 21.11.2018, 19:53:52

3

@Hipodups: a to czytałeś? "Soft Skills: The Software Developer's Life Manual" nie związane bezpośrednio z kodzeniem ale ciekawa pozycja dla programistów i tak, jeżeli chodzi o taki bardziej rozwój osobisty w programowaniu

Hipodups

22.11.2018, 18:10:22

1

@leonidas84: w tagach opisałem. Webdevdu, backend, głównie w PHP. Nie koniecznie jakiś framework bardziej jakoś ogólnie:)

sometwo

04.02.2017, 16:23:08

1

Panowie ; > zastanawiam się nad hardeningiem aplikacji web napisanej w PHP pod kątem security. To co mnie interesuje to IDS ( intrusion detection system ), czy cokolwiek innego napisanego w PHP co można dołączyć do kodu i zabezpieczyć się lepiej. Znalazłem PHPIDS ale to jakaś tragedia - fajna baza danych, ale sam program nie aktualizowany od lat i mimo kilku godzin nie udało mi się go uruchomić - błąd po błędzie

houk

04.02.2017, 20:38:27

0

@sometwo: Tak, ale pod WAF kryje się więcej :D

sometwo

04.02.2017, 20:39:45

0

@houk: no rozumiem ; > trochę czytałem o tym ,fajny artykuł na sekuraku jest ; > dzięki cumplu!

DOgi

02.02.2016, 00:27:35

1

#websecurity #security #bezpieczenstwo #hacking #telegram Ktoś tu używa na co dzień komunikatora Telegram? Jak wygląda sprawa grup, np. firmowych? Może zastąpić np. #slack'a?

I ciekawostka jako kryptoreklama: Priorytetem Rosji w kwestiach internetowych jest właśnie zablokowanie aplikacji Telegram na terenie Rosji.
( ͡° ͜ʖ ͡°)

Saeglopur

02.02.2016, 01:00:58

1

@DOgi: Korzystam ale tylko ze względu na hipsterskie pomysły paru osób. Sam w życiu bym tego nie wybrał jako kanał komunikacji bo jest powiązany na sztywno z numerem telefonu więc jest bezużyteczny gdy masz kilka telefonów i nie zawsze wszystkie przy sobie. Na ile wiem grup nie ma. To nie jest żadna konkurencja dla Slacka a raczej dla tekstowego komunikatora Skype czy Messengera z FB.

Ruscy zablokować chcą pewnie z

S.....r

konto usunięte 02.02.2016, 10:16:15

1

@DOgi: Używam prywatnie i w firmie po tym jak gtalk umarł. Sprawdza się całkiem nieźle. Z slackiem nie miałem przyjemności.

Dutch

17.01.2016, 23:33:02

2

Są tu jacyś eksperci od sikjuritate? Dobrze działa to szyfrowanie na makach?
Gubię maka i byle hakier mi się nie włamie? A może żaden hakier się nie włamie?

W komputerach Apple znajdziemy FileVault, czyli autorskie oprogramowanie służące do szyfrowania danych. Warto z niego korzystać, gdyż zabezpieczone w ten sposób dane będą bezpieczne, np. w przypadku kradzieży lub zgubienia komputera. W tych przykrych sytuacjach stracimy wyłącznie urządzenie, a w niepowołane ręce nie trafią nasze zdjęcia,

Dutch

17.01.2016, 23:50:10

2

@alkan: no właśnie nie mam i zastanawiam się czy się nie wykosztować na jakiegoś bieda-maka :|

G.....n

konto usunięte 18.01.2016, 00:04:44 via Android

4

@Dutch: Ogólnie większość zaufanych stron w internecie i aplikacji działa w taki sposób (w bardzo uproszczony sposób):
- klient (twój telefon czy komputer) ma listę "bardzo zaufanych organizacji". Wraz z ich kluczami publicznymi.
- gdy łączysz się ze stroną, wysyła ona ci certyfikat wystawiony przez "bardzo zaufaną organizację", który potwierdza, że łączysz się z tym serwerem z którym chcesz.
- potem serwer wysyła Ci swój klucz publiczny, a Ty wysyłasz mu

chybaDapi

30.11.2015, 14:13:08

2

Mirki, podrzućcie link do downloadu OWASP ESAPI dla PHP, bo nic w Goolach nie mogę znaleźć (╯︵╰,)
Albo może jakaś dobra alternatywa, coś nowszego?

ziolo86

28.10.2015, 10:53:42

1

#webdev #websecurity

czy zabezpieczenie przed csrf przez token ma sens jeżeli nie zabezpieczamy się przed xss?
Dobrze myślę, ze jeżeli mogę odczytać cookies to mogę też chyba odczytać wartość pola .*token?

SmiesznyKrolik

28.10.2015, 11:04:41

1

@ziolo86: Wtedy nie dobierzesz sie do niego z poziomu JS, wiec XSS wiele nie zdziala

SmiesznyKrolik

28.10.2015, 11:20:17

1

Ogolnie wszystkie te ataki sa w jakis sposob polaczone. Czasami jeden jest niemozliwy bez drugiego itp.

Kilka podstawowych zasad:
- Ciastka sesyjne powinny miec flagi HTTP-ONLY i SECURE; Nawet z XSSem nikt nieprzejmie sesji itp.
- XSS: Eskejpujemy wszystko co drukujemy dynamicznie z kodu aplikacji, bez wyjatku, najlepiej stosowac jakies wbudowane klasy frameworka w stylu Html::encode(zmienna) i tylko tak drukowac dane, bez tego latwo wpasc w pulapke. Warto tez pamietac zeby zajac sie JSONem i

chybaDapi

10.07.2015, 12:38:37

11

Mirki, jestem technicznym na stronie jednej z największych szkół technicznych w regionie. Siłą rzeczy co jakiś czas walczę z domorosłymi hakierami. Do tej pory żadna #ladnapani pod osłoną nocy się na stronie nie pojawiła, ale czuję, że to już tylko kwestia czasu. Jakiś czas temu ataki się nasiliły i przez pomysłowość hakiera ledwo się bronię. Mam jego prawdziwe IP, lokalizację i dostawcę internetu (#opsec poległ), więc wniosek na

CalkowicieRandomowyNick

10.07.2015, 19:18:13

1

Komentarz usunięty przez moderatora

CalkowicieRandomowyNick

10.07.2015, 19:19:23

0

Komentarz usunięty przez moderatora

goodbye_cruel_world

10.01.2015, 00:00:53

1

Mirki! Czytam rano to http://niebezpiecznik.pl/post/powazna-dziura-w-routerach-asus/
Mam router ASUS RT-N11 (ostatnia aktualizacja producenta wiele lat temu). Wchodzę wieczorem na stronę entropay.com Problem z certyfikatem na stronie, słynna zielona kłódka nie występuje. Myślę... myślę... wywalam router ASUS wpinam bezpośrednio kabel do kompa. Certyfikat naprawiony :O

PSZYPADEKKK??????//// ( ͡° ʖ̯ ͡°)

Pozostawiam do waszej oceny. Ja temu

forest11

13.01.2015, 14:46:45

0

Pojawił się ten problem ale jest szybka reakcja asusa są już zaktualizowane firmware’y na stronie http://www.asus.com/pl/Networking/RTAC68U/HelpDesk_Download/ASUS RT-N11