Securitate

Securitatea scripturilor PHP partea 4

  • by

In decembrie zoso a scris despre calitatea unei aplicatii web realizata de openmind pentru blueair.

Pe 14 decembrie am avut o discutie cu un om din openmind ca sa incerc sa le raportez un nou bug intr-un site facut tot de ei. Sa spunem ca discutia nu a avut un ton tocmai amical. Am fost acuzat ca voi posta discutia pe blog etc etc etc. Dupa cum i-am promis o sa postez o singura linie din discutie:

(17:47:43) Eu: Nu. O sa fie o singura linie din discutia asta: “OpenMind: rautatea nu are limite asa ca astept sa vad copy paste in blogul tau aceasta discutie”

Dar sa revenim la detalii tehnice fara alte comentarii:Read More »Securitatea scripturilor PHP partea 4

Atentie ca a aparut un nou tip de phishing.

  • by

Aveti foarte mare atentie la mailurile care seamana cu cele venite de la Raiffeisen Bank. Mailul respectiv care va aparent e de la ei este doar o metoda de a va afla datele contului. Si daca nu sinteti atenti ramineti fara bani. Se pare ca script kids din Romania au trecut la metode mai "profitabile". Ramine de vazut daca macar de data asta cineva va lua masuri.Read More »Atentie ca a aparut un nou tip de phishing.

Securitatea scripturilor PHP partea 2

  • by

Cu ceva vreme in urma am scris un articol despre securitatea scripturilor php. Data trecuta nu am dat exemple din site-urile romanesti. Am sa incep sa dau citeva exemple. Intii citeva amuzante apoi trecem la lucruri mai serioase. ( o sa fie editat de mai multe ori pentru ca nu am facut toate screenshots-urile acuma.Read More »Securitatea scripturilor PHP partea 2

Securitatea scripturilor PHP partea 1

  • by

lant Nu stiu câţi au apelat la firme externe pentru a realiza un site cu conÅ£inut dinamic. ÃŽn majoritatea cazurilor in România site dinamic se confunda cu LAMP ( Linux+Apache+MySQL+PHP ). Aparent toate bune si frumoase. Pînă cînd vine vorba de security.Multe firme sint în stare sa creeze un design decent pentru site. Cosmarul incepe in momentul in care acel site trebuie pus online. Majoritatea nu au NICI o verificare de variabile. Si acele site-uri ajung online. In 90% din cazuri sufera de buguri incepind cu path disclosure si terminind cu SQL injection sau remote scripting inclusion.Read More »Securitatea scripturilor PHP partea 1

Baze de date eronate

  • by

cutie

Pe data de 23 iunie 2006 m-a atentionat cineva ca in baza de date a www.listafirme.ro apare un link catre cop.tfm.ro. As fi tare curios sa stiu cine isi permite sa utilizeze numele meu pentru a-si face reclama.

Astazi ( 30 iunie 2006) am citit blogul lui Dragos (
dragosh.bloghost.ro ) care se refera exact la acelasi lucru privit din alt punct de vedere. Se pare ca cei de la “Borg Design” se ocupa si cu trimiterea de mesaje SPAM.Read More »Baze de date eronate

Script Kids in Romania

  • by

serpisorIeri ( 18 iunie ) am avut surpiza ( placuta pentru ca nu am analizat malware de ceva vreme ) sa primesc urmatorul mail continind un link catre un malware. Ce nu stie autorul este ca nu folosesc windows. Oricum veti vedea mai jos cine si cu ce se mai “distreaza” in Romania undernetiana.Read More »Script Kids in Romania