Predrag Cujanović

Menu

Категорија: InfoSec

InfoSec

Acer hakovan zbog sopstvene nepromišljene greške!

Podaci 40.000 korisnika Acer-a „procurili“ su internetom posle napada Pakistanske Sajber Armije (Pakistan Cyber Army). Oni su iskoristili propust koji je ASP Acer-ova podrška napravila još januara 2008. godine na forumu sajta acer-euro.com Continue reading „Acer hakovan zbog sopstvene nepromišljene greške!“

A od Koridora 10 ni hvala!

Situacija sa našim državnim sajtovima je uvek u početku tužna i na kraju ispadne smešna, a ljudi prosto ne znaju da li treba da saosećaju ili da se ipak smeju kada čuju sta se sve sa njima dešava. Nameće se pitanje ko je kriv? Da li su to angažovani ljudi za izradu i održavanje web sajta, ili pak njihovi poslodavci. Continue reading „A od Koridora 10 ni hvala!“

Sigurni php kod

Par saveta za pisanje sigurnog php koda.

 

Zaštita od SQL Injection-a

evo kao primjer jedan jednostavni kod: (traženje usera u bazi)

 

<form action=“.“ method=“post“>

<input type=“text“ name=“username“ />

<input type=“submit“ name=“sbm“ value=“Search!“ />

</form>

 

(…)

 

mysql_connect(„localhost“, „guest“); Continue reading „Sigurni php kod“

Lista hash algoritama najpopularnijih web aplikacija

Na slici ispod nalazi se lista najpoznatijih web aplikacija sa hash algoritmima koje one koriste za hash-iranje podataka za prijavu korisnika. Lista pored algoritama sadrži prefiks default tabela i imena istih.

Continue reading „Lista hash algoritama najpopularnijih web aplikacija“

Lista sigurnosnih propusta koje sam otkrio

Lista za sada sadrži XSS i SQLi sigurnosne propuste komercijalnih web aplikacija.

 

BGS CMS XSS:

Softver: BGS CMS

Web Sajt: www.bgs-cms.com

Ranjiva adresa: https://www.server/?action=search&search=[XSS]

Continue reading „Lista sigurnosnih propusta koje sam otkrio“

InfoSec – Zaštita informacija

Zaštita informacija predstavlja veoma bitan deo procesa stvaranja i održavanja svake aplikacije, nezavisno od njenog tipa. Kategorija „InfoSec“ je namenjena vestima iz sveta žaštite informacija i upustvima za zaštitu aplikacija od „curenja“ informacija.