Addslashes() w służbie bezpieczeństwa przed XSS?… NIE!

Lut 07
2013

Mniej więcej dwa miesiące temu poinformowałem rejestratora domen 2be.pl o możliwości potencjalnego wycieku danych osobowych ich klientów z bazy danych. Dostałem wtedy po uszach, że jednocześnie opublikowałem na ten temat wpis na łamach mojego bloga, nie dając obsłudze technicznej czasu na reakcję. W tamtym okresie powiadomiłem teź Pana Administratora o poważnym błędzie XSS w ich serwisie. Co zrobili z tą informacją po dwóch miesiącach? Nic. Co zrobili po poinformowaniu o zakolejkowaniu tego wpisu? Naprawili błąd w przeciągu 24 godzin.

 

Czytaj dalszą część wpisu »

Konferencja SecDay 2010 już 27 września we Wrocławiu

Sie 27
2010

konferencjaDnia 27 września 2010 roku we Wrocławiu odbędzie się 4 konferencja SecDay poświęcona bezpieczeństwu oraz rozwojowi IT. Udział w konferencji jest darmowy, jednakże wymagane jest wcześniejsze zarejestrowanie siebie i swoich znajomych, których ze sobą zabierzemy do dnia 16 września pod tym adresem http://secday.pl/rejestracja.php.