Predrag Cujanović

Menu

Tag: Information Security

Kako zaštititi web sajt (blog)?

Ovaj članak je nastao kao posledica nepostojanja svesti u Srbiji o zaštiti informacija na internetu, što običnih korisnika interneta, što web master-a. Jednostavno, ljudi u Srbiji imaju nedovoljnu informatičku pismenost kada je u pitanju zaštita svojih sajtova, blogova. Continue reading “Kako zaštititi web sajt (blog)?”

Malware – zloćudni software na klik od vas

Tekst ovog članka pisao sam za Elef Magazin još 2009. godine, pod pseudonimom x86PC. Postoje tri nastavka koji se mogu videti na sledećoj adresi. Naravno, dosta toga se promenilo od 2009. godine, ali ovaj tekst sadrži najosnovnije pojmove i principe Continue reading “Malware – zloćudni software na klik od vas”

A od Koridora 10 ni hvala!

Situacija sa našim državnim sajtovima je uvek u početku tužna i na kraju ispadne smešna, a ljudi prosto ne znaju da li treba da saosećaju ili da se ipak smeju kada čuju sta se sve sa njima dešava. Nameće se pitanje ko je kriv? Da li su to angažovani ljudi za izradu i održavanje web sajta, ili pak njihovi poslodavci. Continue reading “A od Koridora 10 ni hvala!”

Sigurni php kod

Par saveta za pisanje sigurnog php koda.

 

Zaštita od SQL Injection-a

evo kao primjer jedan jednostavni kod: (traženje usera u bazi)

 

<form action=“.“ method=“post“>

<input type=“text“ name=“username“ />

<input type=“submit“ name=“sbm“ value=“Search!“ />

</form>

 

(…)

 

mysql_connect(„localhost“, „guest“); Continue reading “Sigurni php kod”

Lista hash algoritama najpopularnijih web aplikacija

Na slici ispod nalazi se lista najpoznatijih web aplikacija sa hash algoritmima koje one koriste za hash-iranje podataka za prijavu korisnika. Lista pored algoritama sadrži prefiks default tabela i imena istih.

Continue reading “Lista hash algoritama najpopularnijih web aplikacija”

Lista sigurnosnih propusta koje sam otkrio

Lista za sada sadrži XSS i SQLi sigurnosne propuste komercijalnih web aplikacija.

 

BGS CMS XSS:

Softver: BGS CMS

Web Sajt: www.bgs-cms.com

Ranjiva adresa: https://www.server/?action=search&search=[XSS]

Continue reading “Lista sigurnosnih propusta koje sam otkrio”

InfoSec – Zaštita informacija

Zaštita informacija predstavlja veoma bitan deo procesa stvaranja i održavanja svake aplikacije, nezavisno od njenog tipa. Kategorija “InfoSec” je namenjena vestima iz sveta žaštite informacija i upustvima za zaštitu aplikacija od “curenja” informacija.