Security Traps

Lis 15
2010

security trapsSecurity Traps to ciekawa pozycja w katalogu stron typu „hackme”. Po przejściu procesu rejestracji (która sama w sobie jest hackme) mamy dostęp do zadań w 5 różnych kategoriach tematycznych, które sprawdzą naszą wiedzę i umiejętności z zakresu programowania, reversingu, kryptografii oraz myślenia logicznego. Za każde zadanie otrzymujemy punkt, dzięki czemu w serwisie pojawia się element rywalizacji i zdrowego współzawodnictwa.

http://securitytraps.no-ip.pl/

Sam autor zachęca także do audytu całego serwisu (easter eggs). Z swojej strony mogę życzyć jedynie powodzenia podczas rejestracji, co będzie dalej zależy już od nas 😉

Klasa security w PHP – by żyło się lepiej

Cze 25
2010

Kolejny wpis dotyczący OOP w PHP pod hasłem „by żyło się lepiej”. Dziś przedstawię moją starą, ale jarą klasę bezpieczeństwa.

Kod umożliwia

  • Filtracje przy pomocy funkcji htmlspecialchars()
  • -||- addsalshes()
  • -||- addslashes() oraz htmlspecialchars() jednocześnie
  • Użycie stripslashes()
  • Pomoc w zabezpieczeniu przed atakiem SQLI przy pomocy funkcji mysql_real_escape_string() – zaczerpnięte z manuala

Czytaj dalszą część wpisu »

Libgadu #4 – Flooding GG – jak zablokować komuś skrzynkę?

Mar 29
2010

Kadu_logoSzczerze mówiąc długo zastanawiałem się, czy zaprezentować na łamach mojej witryny kod służący do floodowania kont Gadu-Gadu. Jednak po namyśle stwierdziłem, że program jest na tyle prosty, że każdy bardziej ambitny programista C napisze go w kilka minut. Jedyną rzeczą, która może okazać się „niezwykłą” to pomysł wykorzystania Libgadu oraz samego języka C.

Ponadto uważam, że po trzech artykułach z serii „Libgadu” komentowanie każdej linii kodu jest zbędne zwłaszcza, jeśli mamy do czynienia z podstawami programowania dzięki, którym jednak osiągniemy bardzo widowiskowy efekt 🙂

Czytaj dalszą część wpisu »

Pakiet GData InternetSecurity 2010

Sty 30
2010

Plogoakiet GData InternetSecurity 2010 zawiera nowoczesne mechanizmy
zabezpieczające komputer przed spamem, niebezpiecznymi programami, hakerami,
stronami wykradającymi prywatne dane.

Moduł kontroli rodzicielskiej chroni dzieci przed nieocenzurowaną treścią ogranicza dostęp do komputera podczas nieobecności rodziców. Program umożliwia bezpieczne korzystanie z usług on-line: zakupy, płatności, e-mail.

Czytaj dalszą część wpisu »

Instalacja firewalla na Linuksie

Sty 26
2010

FirewallZapora ogniowa, (od angielskiego słowa firewall) to jeden ze sposobów zabezpieczania sieci i systemów przed intruzami. Jedną z bardziej znanych zapór tego typu działającą pod systemem Linux jest Firestarter. Pokaże w jaki sposób można go zainstalować i jak z niego korzystać na przykładzie systemu Ubuntu 8.04.

Czytaj dalszą część wpisu »

Cross-site scripting czyli atak XSS

Sty 24
2010

rakietaMimo, iż dziury wykorzystujące atak typu XSS można bardzo łatwo załatać to pojawiają się one na wielu stronach. Błąd tego typu można spotkać wszędzie tam gdzie przetwarzane i wyświetlane są dane wprowadzane przez użytkownika, jak na np. najczęstszych celach agresorów czyli księgach gości. Jak można wywnioskować XSS polega na niedostatecznym filtrowaniu danych.

Czytaj dalszą część wpisu »