Ovaj članak je nastao kao posledica nepostojanja svesti u Srbiji o zaštiti informacija na internetu, što običnih korisnika interneta, što web master-a. Jednostavno, ljudi u Srbiji imaju nedovoljnu informatičku pismenost kada je u pitanju zaštita svojih sajtova, blogova. Continue reading “Kako zaštititi web sajt (blog)?”
U prošlom članku ukratko smo objasnili tipove i podelu virusa (malware-a), a sada je na redu nekoliko saveta kako se na uspešan način odbraniti od njih. Continue reading “Kako se zaštititi od virusa”
Tekst ovog članka pisao sam za Elef Magazin još 2009. godine, pod pseudonimom x86PC. Postoje tri nastavka koji se mogu videti na sledećoj adresi. Naravno, dosta toga se promenilo od 2009. godine, ali ovaj tekst sadrži najosnovnije pojmove i principe Continue reading “Malware – zloćudni software na klik od vas”
Stuxnet je kompjuterski crv koji je razvijen posebno za industrijski softver. Pogledajte zašto je toliko poseban:
Situacija sa našim državnim sajtovima je uvek u početku tužna i na kraju ispadne smešna, a ljudi prosto ne znaju da li treba da saosećaju ili da se ipak smeju kada čuju sta se sve sa njima dešava. Nameće se pitanje ko je kriv? Da li su to angažovani ljudi za izradu i održavanje web sajta, ili pak njihovi poslodavci. Continue reading “A od Koridora 10 ni hvala!”
Par saveta za pisanje sigurnog php koda.
Zaštita od SQL Injection-a
evo kao primjer jedan jednostavni kod: (traženje usera u bazi)
<form action=“.“ method=“post“>
<input type=“text“ name=“username“ />
<input type=“submit“ name=“sbm“ value=“Search!“ />
</form>
(…)
mysql_connect(„localhost“, „guest“); Continue reading “Sigurni php kod”
Na slici ispod nalazi se lista najpoznatijih web aplikacija sa hash algoritmima koje one koriste za hash-iranje podataka za prijavu korisnika. Lista pored algoritama sadrži prefiks default tabela i imena istih.
Continue reading “Lista hash algoritama najpopularnijih web aplikacija”
Lista za sada sadrži XSS i SQLi sigurnosne propuste komercijalnih web aplikacija.
Softver: BGS CMS
Web Sajt: www.bgs-cms.com
Ranjiva adresa: https://www.server/?action=search&search=[XSS]
Continue reading “Lista sigurnosnih propusta koje sam otkrio”
Zaštita informacija predstavlja veoma bitan deo procesa stvaranja i održavanja svake aplikacije, nezavisno od njenog tipa. Kategorija “InfoSec” je namenjena vestima iz sveta žaštite informacija i upustvima za zaštitu aplikacija od “curenja” informacija.
![WordPress 3.1.3 SQL Injection [video]](https://www.cujanovic.com/wp-content/uploads/2011/05/injection.jpg)
