Addslashes() w służbie bezpieczeństwa przed XSS?… NIE!

Lut 07
2013

Mniej więcej dwa miesiące temu poinformowałem rejestratora domen 2be.pl o możliwości potencjalnego wycieku danych osobowych ich klientów z bazy danych. Dostałem wtedy po uszach, że jednocześnie opublikowałem na ten temat wpis na łamach mojego bloga, nie dając obsłudze technicznej czasu na reakcję. W tamtym okresie powiadomiłem teź Pana Administratora o poważnym błędzie XSS w ich serwisie. Co zrobili z tą informacją po dwóch miesiącach? Nic. Co zrobili po poinformowaniu o zakolejkowaniu tego wpisu? Naprawili błąd w przeciągu 24 godzin.

 

Czytaj dalszą część wpisu »

Znasz nick użytkownika 2be.pl? Znasz jego dane osobowe!

Lis 30
2012

Nie trzeba ukrywać, że ochrona danych osobowych w dzisiejszych czasach powinna być priorytetem projektantów aplikacji WWW. Co na ten temat mogą nam powiedzieć inżynierowie rejestratora domen 2be.pl? Jak się okazuje niewiele. Wystarczy bowiem znać nick użytkownika systemu, aby poznać jego pełne dane osobowe takie jak imię, nazwisko, email, numer telefonu, adres zamieszkania oraz PESEL.

 

Czytaj dalszą część wpisu »