Upozornění na nový vektor útoku proti webovým aplikacím – Inzerce – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Upozornění na nový vektor útoku proti webovým aplikacím – Inzerce – Fórum – Programujte.comUpozornění na nový vektor útoku proti webovým aplikacím – Inzerce – Fórum – Programujte.com

 

24. 11. 2015   #1
-
-1
-
Mimo téma

Zdravím vás,
využívám tohoto kanálu k tomu, abysh rozšířil informaci o novém attack vektoru, který je namířen proti webovým aplikacím. Zranitelné je nezanedbatelné procento webů, e-shopů a jiných aplikací. Informace o nové zranitelnosti budou zveřejněny na OWASP Czech Chapter Meetingu v pondělí 7. prosince. Protože se na mě ale obrátila řada firem, že by potřebovaly před útočníky náskok, rozhodl jsem se výjimečně také pro uspořádání semináře, kde zranitelnost s náskokem představím firemní klientele "z oboru".

Pokud se tedy věnujete vývoji webových aplikací, nebo nějaké ty aplikace provozujete pro ostatní, pak si dovoluji návštěvu tohoto semináře vřele doporučit.

Nahlásit jako SPAM
IP: 84.19.66.–
peter
~ Anonymní uživatel
4016 příspěvků
25. 11. 2015   #2
-
0
-

V textu neni zadna uzitecna informace. Je to jen inzerat s odkazy.

Nahlásit jako SPAM
IP: 2001:718:2601:26c:6dcb:db...–
JacobCZ0
Newbie
27. 11. 2015   #3
-
0
-

Hmm, tohle mi smrdí prachobyčejnou spam-reklamou...

Nahlásit jako SPAM
IP: 81.19.4.–
Kit+15
Guru
27. 11. 2015   #4
-
+1
-
Zajímavé

#3 JacobCZ
Nebo ještě jinak: Reklama navázaná na hoax.

Nahlásit jako SPAM
IP: 2a00:1028:83a0:37a6:207:e...–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
27. 11. 2015   #5
-
0
-
Nahlásit jako SPAM
IP: 46.135.145.–
JacobCZ0
Newbie
27. 11. 2015   #6
-
0
-

#5 .cCuMiNn.
Irelevantní. Stále jde o spam-reklamu. Navíc jak text originálního příspěvku, tak odkazovaný článek nepůsobí zrovna nejvěrohodněji...

Nahlásit jako SPAM
IP: 84.242.112.–
27. 11. 2015   #7
-
0
-

Na to už se vážně nadá nic říct. Máš pravdu, považuj to za spam.

Nahlásit jako SPAM
IP: 46.135.145.–
27. 11. 2015   #8
-
-1
-
Mimo téma

Taky dobrý... Původně byl tento příspěvek v sekci PHP, a i když uznávám, že možná můj první příspěvek mohl vyznít jako reklama, byl po dodání důkazu (odkaz za aktualitu zveřejněnou CSIRT týmem), přesunut do složky reklama. Super! Bude o co rozšiřovat článek https://www.soom.cz/…tragikomedie. Teď, když je potvrzeno, že tu máme poměrně vážný problém, o kterém by měli být informováni všichni vývojáři, budeme všemi silami bránit tomu, aby se o tom lidi dozvěděli. Těžko to ale asi vysvětlovat někomu kdo si myslí, že CSIRT je můj blog, na který si mohu "nedůvěryhodné články" sázet dle libosti :)

Nahlásit jako SPAM
IP: 46.135.145.–
JacobCZ0
Newbie
27. 11. 2015   #9
-
0
-

Tedy po přečtení článku na SOOM opravdu začínám pochybovat o autorově duševním zdraví. Mimo jiné mi opravdu nejde do hlavy, jak se může divit, že byla jeho reklama (tohle prostě reklama je) smazána z diskuzí na webu živě.cz a lupa.cz, nehledě na to, jak si mohl myslet, že jsou zrovna tyto weby navštěvovány IT profesionály, pro které by tato informace byla relevantní. Oba weby jsou obsahově určeny pro zaujatou, ne však odbornou veřejnost a živě.cz se posledních pár let podobá spíše bulváru než IT magazínu.

Co se týče ceny za "vstupenku" na onen "seminář", nebo jak že vlastně autor tuto sešlost nazývá, je dosti trapnou výmluvou to, že by měla odradit případné jedince se špatnýmí úmysly. Pokud bych byl někým, kdo by chtěl této zranitelnosti seriózně využít a nabourat "jakoukoliv webovou aplikaci nejmenovaného hostingu", tak s radostí oněch 5k korun obětuji.

Čímž se dostávám s poslednímu bodu, kterým je distribuce zprávy přes technickou podporu hostingu. Upřímně, vzhledem k tomu, jakým stylem je zpráva napsaná bych asi v podobném případě postupoval úplně stejně jako zmíněné hostingy.

Je-li tedy zpráva vůbec pravdivá (o čemž po přečtení článku ještě více pochybuji), tak ji zvolený způsob distribuce pouze diskredituje a autor by se měl vážně zamyslet nad tím, jestli by nebylo lepší na to jít trošku jinak...

Nahlásit jako SPAM
IP: 37.188.137.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 25 hostů

Podobná vlákna

Problem s webovym serverom-php — založil puma19944

Vektor — založil emdzej

Soubor vektor z VC++ 9 — založil yaqwsx

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý