Upozornění na nový vektor útoku proti webovým aplikacím – Inzerce – Fórum – Programujte.com

Zdravím vás,
využívám tohoto kanálu k tomu, abysh rozšířil informaci o novém attack vektoru, který je namířen proti webovým aplikacím. Zranitelné je nezanedbatelné procento webů, e-shopů a jiných aplikací. Informace o nové zranitelnosti budou zveřejněny na OWASP Czech Chapter Meetingu v pondělí 7. prosince. Protože se na mě ale obrátila řada firem, že by potřebovaly před útočníky náskok, rozhodl jsem se výjimečně také pro uspořádání semináře, kde zranitelnost s náskokem představím firemní klientele "z oboru".

Pokud se tedy věnujete vývoji webových aplikací, nebo nějaké ty aplikace provozujete pro ostatní, pak si dovoluji návštěvu tohoto semináře vřele doporučit.

V textu neni zadna uzitecna informace. Je to jen inzerat s odkazy.

Hmm, tohle mi smrdí prachobyčejnou spam-reklamou...

#3 JacobCZ
Nebo ještě jinak: Reklama navázaná na hoax.

Nebo ještě jinak: Že by realita? Viz. https://www.csirt.cz/news/security/

#5 .cCuMiNn.
Irelevantní. Stále jde o spam-reklamu. Navíc jak text originálního příspěvku, tak odkazovaný článek nepůsobí zrovna nejvěrohodněji...

Na to už se vážně nadá nic říct. Máš pravdu, považuj to za spam.

Taky dobrý... Původně byl tento příspěvek v sekci PHP, a i když uznávám, že možná můj první příspěvek mohl vyznít jako reklama, byl po dodání důkazu (odkaz za aktualitu zveřejněnou CSIRT týmem), přesunut do složky reklama. Super! Bude o co rozšiřovat článek https://www.soom.cz/…tragikomedie. Teď, když je potvrzeno, že tu máme poměrně vážný problém, o kterém by měli být informováni všichni vývojáři, budeme všemi silami bránit tomu, aby se o tom lidi dozvěděli. Těžko to ale asi vysvětlovat někomu kdo si myslí, že CSIRT je můj blog, na který si mohu "nedůvěryhodné články" sázet dle libosti :)

Tedy po přečtení článku na SOOM opravdu začínám pochybovat o autorově duševním zdraví. Mimo jiné mi opravdu nejde do hlavy, jak se může divit, že byla jeho reklama (tohle prostě reklama je) smazána z diskuzí na webu živě.cz a lupa.cz, nehledě na to, jak si mohl myslet, že jsou zrovna tyto weby navštěvovány IT profesionály, pro které by tato informace byla relevantní. Oba weby jsou obsahově určeny pro zaujatou, ne však odbornou veřejnost a živě.cz se posledních pár let podobá spíše bulváru než IT magazínu.

Co se týče ceny za "vstupenku" na onen "seminář", nebo jak že vlastně autor tuto sešlost nazývá, je dosti trapnou výmluvou to, že by měla odradit případné jedince se špatnýmí úmysly. Pokud bych byl někým, kdo by chtěl této zranitelnosti seriózně využít a nabourat "jakoukoliv webovou aplikaci nejmenovaného hostingu", tak s radostí oněch 5k korun obětuji.

Čímž se dostávám s poslednímu bodu, kterým je distribuce zprávy přes technickou podporu hostingu. Upřímně, vzhledem k tomu, jakým stylem je zpráva napsaná bych asi v podobném případě postupoval úplně stejně jako zmíněné hostingy.

Je-li tedy zpráva vůbec pravdivá (o čemž po přečtení článku ještě více pochybuji), tak ji zvolený způsob distribuce pouze diskredituje a autor by se měl vážně zamyslet nad tím, jestli by nebylo lepší na to jít trošku jinak...