Securitate

Linux genuine advantage

  • by

linux_genuine.jpgAcest post este despre windows ( oare ? ). Windows Genuine Advantage ( WGA) a fost o mare durere pentru utilizatorii copiilor pirat de windows. Buei asta care citesti … Windowsu’ tau e cu licenta ? Daca nu sa-ti fie rusine. Dar nu despre asta vorbim azi ci despre WGA. NiÅŸte băieÅ£i simpatici au reuÅŸit sa treacă peste protecÅ£ia WGA si sa downloadeze orice program de pe windows.com. Si toate astea folosind chiar programele celor de la Microsoft. Nemodificate. Cum ?Read More »Linux genuine advantage

Securitatea scripturilor PHP partea 4

  • by

In decembrie zoso a scris despre calitatea unei aplicatii web realizata de openmind pentru blueair.

Pe 14 decembrie am avut o discutie cu un om din openmind ca sa incerc sa le raportez un nou bug intr-un site facut tot de ei. Sa spunem ca discutia nu a avut un ton tocmai amical. Am fost acuzat ca voi posta discutia pe blog etc etc etc. Dupa cum i-am promis o sa postez o singura linie din discutie:

(17:47:43) Eu: Nu. O sa fie o singura linie din discutia asta: “OpenMind: rautatea nu are limite asa ca astept sa vad copy paste in blogul tau aceasta discutie”

Dar sa revenim la detalii tehnice fara alte comentarii:Read More »Securitatea scripturilor PHP partea 4

Atentie ca a aparut un nou tip de phishing.

  • by

Aveti foarte mare atentie la mailurile care seamana cu cele venite de la Raiffeisen Bank. Mailul respectiv care va aparent e de la ei este doar o metoda de a va afla datele contului. Si daca nu sinteti atenti ramineti fara bani. Se pare ca script kids din Romania au trecut la metode mai "profitabile". Ramine de vazut daca macar de data asta cineva va lua masuri.Read More »Atentie ca a aparut un nou tip de phishing.

Securitatea scripturilor PHP partea 2

  • by

Cu ceva vreme in urma am scris un articol despre securitatea scripturilor php. Data trecuta nu am dat exemple din site-urile romanesti. Am sa incep sa dau citeva exemple. Intii citeva amuzante apoi trecem la lucruri mai serioase. ( o sa fie editat de mai multe ori pentru ca nu am facut toate screenshots-urile acuma.Read More »Securitatea scripturilor PHP partea 2

Securitatea scripturilor PHP partea 1

  • by

lant Nu stiu câţi au apelat la firme externe pentru a realiza un site cu conÅ£inut dinamic. ÃŽn majoritatea cazurilor in România site dinamic se confunda cu LAMP ( Linux+Apache+MySQL+PHP ). Aparent toate bune si frumoase. Pînă cînd vine vorba de security.Multe firme sint în stare sa creeze un design decent pentru site. Cosmarul incepe in momentul in care acel site trebuie pus online. Majoritatea nu au NICI o verificare de variabile. Si acele site-uri ajung online. In 90% din cazuri sufera de buguri incepind cu path disclosure si terminind cu SQL injection sau remote scripting inclusion.Read More »Securitatea scripturilor PHP partea 1