Samsung Galaxy S2 kviz je prevara!?
Posted on July 5, 2011 - Filed Under FAIL, Sigurnost | 16 Comments
Aktualna tema na Internetu ovih dana je kviz u kojem 5 učesnika osvaja Samsung Galaxy S2 igrajući jednostavan kviz. Tih prvih 5 učesnika koji za najkraće vreme odgovore na 10 pitanja mogli su samo da sanjaju da će osvojiti telefon. Telefone su osvojili ljudi koji nikad nisu ni bili u top 10, niti se pojavljivali [...]
Read More..>>SQL Injection (Sigurnost PHP aplikacija – 5. deo)
Posted on September 5, 2010 - Filed Under PHP, Sigurnost | 3 Comments
Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti, Validacija i filtriranje inputa i XSS Dok XSS predstavlja indirektan napad na korisnike, SQL Injection predstavlja direktan napad na PHP aplikaciju, odnosno na bazu podataka. Cilj ovog napada je da se izmeni određeni SQL upit kako bi se izršile [...]
Read More..>>Cross Site Scripting – XSS (Sigurnost PHP aplikacija – 4. deo)
Posted on April 25, 2010 - Filed Under PHP, Sigurnost | Leave a Comment
Ovo je četvrti u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija, Osnove sigurnosti i Validacija i filtriranje inputa XSS je tip sigurnosnih propusta koji je karakterističan za web aplikacije koji omogućava napadaču da ubaci kôd koji se izvršava na klijentskoj strani (JavaScript, ActiveX, HTML) u našu web stranicu. Cilj ovakvog napada je [...]
Read More..>>Google je hakovan, a krivac Internet Explorer
Posted on January 18, 2010 - Filed Under Sigurnost | Leave a Comment
Napad na mrežu kompanije Google, Adobe i još 30+ drugih firmi izveli su verovatno kineski (a ko bi drugi) hakeri. Iskorišćen je sigurnosni propust u Internet Exploreru 6, ali takav propust se može naći i u ostalim verzijama ovog browser-a. Propust u IE omogućavao je napadaču da kompletno upravlja žrtvinim računarom, a exploit, sa imenom “Aurora” je [...]
Read More..>>Validacija i filtriranje inputa (Sigurnost PHP aplikacija – 3.deo)
Posted on January 11, 2010 - Filed Under Sigurnost | 6 Comments
Ovo je treći u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija i Osnove sigurnosti (Sigurnost PHP aplikacija – 2.deo) Trebamo imati u vidu da su svi inputi stringovi (tekstualne vrednost), tako da i ako su one prikazane kao brojne vrednosti oni su i dalje samo stringovi. PHP ima tu mogućnost da radi [...]
Read More..>>Osnove sigurnosti (Sigurnost PHP aplikacija – 2.deo)
Posted on January 11, 2010 - Filed Under Sigurnost | 2 Comments
Ovo je drugi u seriji članaka o sigurnosti PHP aplikacija. Pogledajte Sigurnost PHP aplikacija Svaka web aplikacije je napisana u cilju da izvrši zahteve korisnika. Ti zahtevi mogu biti “prikaži mi stranicu” ili “pošalji napisani mail” ili “uloguj me”, odnosno sve komande i podaci koje korisnik šalje aplikaciji. Interpretiranje tih komandi i podataka je osnovna [...]
Read More..>>Sigurnost PHP aplikacija
Posted on January 7, 2010 - Filed Under Sigurnost | 8 Comments
Ovo je prvi u budućoj seriji članaka o sigurnosti PHP aplikacija. Očekuje vas uvod u osnove, filtriranje inputa, eskejpovanje outputa, sigurnost baze podataka i još dosta zanimljivosti. Jedna od duhovitih činjenica o PHP-u je da su njegove funkcije pisane pod raznim okolnostima, ponekad i u alkoholisanom stanju. Uzevši i u obzir da je softver otvorenog [...]
Read More..>>