Addslashes() w służbie bezpieczeństwa przed XSS?… NIE!

Lut 07
2013

Mniej więcej dwa miesiące temu poinformowałem rejestratora domen 2be.pl o możliwości potencjalnego wycieku danych osobowych ich klientów z bazy danych. Dostałem wtedy po uszach, że jednocześnie opublikowałem na ten temat wpis na łamach mojego bloga, nie dając obsłudze technicznej czasu na reakcję. W tamtym okresie powiadomiłem teź Pana Administratora o poważnym błędzie XSS w ich serwisie. Co zrobili z tą informacją po dwóch miesiącach? Nic. Co zrobili po poinformowaniu o zakolejkowaniu tego wpisu? Naprawili błąd w przeciągu 24 godzin.

 

Czytaj dalszą część wpisu »

Przepraszam, czy to hasło jest zahashowane?

Gru 04
2012

Ostatnio coraz więcej piszę o gafach polskich serwisów (patrz poprzednie wpisy). Nadszedł czas, aby napisać kilka słów o hashowaniu haseł użytkowników w bazie danych. Z moich doświadczeń wynika, że na polskim rynku możemy natknąć się na strony internetowe, których administratorzy przechowują hasła w postaci jawnego tekstu. Zjawiskiem tym warto się zainteresować i zwracać na nie uwagę, gdyż występuje nawet w przypadku „grubszych ryb”.

 

Czytaj dalszą część wpisu »

Znasz nick użytkownika 2be.pl? Znasz jego dane osobowe!

Lis 30
2012

Nie trzeba ukrywać, że ochrona danych osobowych w dzisiejszych czasach powinna być priorytetem projektantów aplikacji WWW. Co na ten temat mogą nam powiedzieć inżynierowie rejestratora domen 2be.pl? Jak się okazuje niewiele. Wystarczy bowiem znać nick użytkownika systemu, aby poznać jego pełne dane osobowe takie jak imię, nazwisko, email, numer telefonu, adres zamieszkania oraz PESEL.

 

Czytaj dalszą część wpisu »

Czarny PR, czyli pewna historia z AdTaily

Lis 20
2012

Kilka miesięcy temu, na początku czerwca, pisałem o zarabianiu na blogu z wykorzystaniem systemu AdTaily. Wszystkich użytkowników tego systemu (obecnych jak i przyszłych) chciałbym ostrzec przed działaniami tej firmy, które ujawniają się w momencie wypłaty środków z konta wydawcy.

 

Czytaj dalszą część wpisu »

Błędy na JoeMonsterze – Bo niedopatrzenie zabija powoli

Paź 17
2012

Tytuł wpisu parafrazujący znane wszystkim motto JoeMonstera. Mogłoby się wydawać, że tak duży i popularny serwis, po kilku przejściach z bezpieczeństwem w przeszłości (a raczej jego brakiem) będzie dzisiaj wolny od trywialnych błędów. Niestety, po zalogowaniu, spędzając trochę minut na stronie znalazłem kilka „perełek”.

 

Czytaj dalszą część wpisu »

GeForce GTX 660 pojawi się za miesiąc?

Lip 16
2012

Według nieoficjalnych informacji serwisu SweClockers nowa karta Nvidii, ma zadebiutować między 13 sierpnia, a 19 sierpnia. Biorąc jednak pod uwagę datę premiery wcześniejszych kart graficznych z rodziny Kepler, które to odbywały się we wtorki i czwartki, także GeForce GTX 660 może zadebiutować w któryś z tych dni tygodnia, z tego wynika, że możliwą datą wejścia na rynek nowej karty wydaje się być 14 sierpnia (wtorek) lub 16 sierpnia (czwartek).

 

Czytaj dalszą część wpisu »

Praktyczne pozycjonowanie z SeoPilotem cz. 3 – Praca z systemem i efekty

Cze 18
2012

Na łamach bloga kilkukrotnie pisałem już na temat serwisu SeoPilot. Po kilku tygodniach pracy z tym systemem czas na przedstawienie efektów pozycjonowania. Pokażę także krok po kroku jak dodać nowy projekt i kilka innych ciekawych zakątków pozycjonera.

 

Czytaj dalszą część wpisu »

Praktyczne pozycjonowanie z SeoPilotem cz. 2 – Wybranie fraz

Cze 08
2012

Na pierwsze efekty pozycjonowania trzeba nieraz czekać nawet kilka tygodni. Przed rozpoczęciem warto więc zrobić rozpoznanie rynku, dobierając przy tym najbardziej odpowiednie frazy dla naszego serwisu. Oczywiście przed zrobieniem czegokolwiek nasza witryna musi być odpowiednio zoptymalizowana pod kątem SEO (to już jest temat na inny artykuł).
Czytaj dalszą część wpisu »