Komeniusz dev-blog

Security Traps to ciekawa pozycja w katalogu stron typu „hackme”. Po przejściu procesu rejestracji (która sama w sobie jest hackme) mamy dostęp do zadań w 5 różnych kategoriach tematycznych, które sprawdzą naszą wiedzę i umiejętności z zakresu programowania, reversingu, kryptografii oraz myślenia logicznego. Za każde zadanie otrzymujemy punkt, dzięki czemu w serwisie pojawia się element rywalizacji i zdrowego współzawodnictwa.

http://securitytraps.no-ip.pl/

Sam autor zachęca także do audytu całego serwisu (easter eggs). Z swojej strony mogę życzyć jedynie powodzenia podczas rejestracji, co będzie dalej zależy już od nas 😉

Kolejny wpis dotyczący OOP w PHP pod hasłem „by żyło się lepiej”. Dziś przedstawię moją starą, ale jarą klasę bezpieczeństwa.

Kod umożliwia

• Filtracje przy pomocy funkcji htmlspecialchars()
• -||- addsalshes()
• -||- addslashes() oraz htmlspecialchars() jednocześnie
• Użycie stripslashes()
• Pomoc w zabezpieczeniu przed atakiem SQLI przy pomocy funkcji mysql_real_escape_string() – zaczerpnięte z manuala

(czytaj dalej…)

Szczerze mówiąc długo zastanawiałem się, czy zaprezentować na łamach mojej witryny kod służący do floodowania kont Gadu-Gadu. Jednak po namyśle stwierdziłem, że program jest na tyle prosty, że każdy bardziej ambitny programista C napisze go w kilka minut. Jedyną rzeczą, która może okazać się „niezwykłą” to pomysł wykorzystania Libgadu oraz samego języka C.

Ponadto uważam, że po trzech artykułach z serii „Libgadu” komentowanie każdej linii kodu jest zbędne zwłaszcza, jeśli mamy do czynienia z podstawami programowania dzięki, którym jednak osiągniemy bardzo widowiskowy efekt 🙂

(czytaj dalej…)

Pakiet GData InternetSecurity 2010 zawiera nowoczesne mechanizmy
zabezpieczające komputer przed spamem, niebezpiecznymi programami, hakerami,
stronami wykradającymi prywatne dane.

Moduł kontroli rodzicielskiej chroni dzieci przed nieocenzurowaną treścią ogranicza dostęp do komputera podczas nieobecności rodziców. Program umożliwia bezpieczne korzystanie z usług on-line: zakupy, płatności, e-mail.

(czytaj dalej…)

Zapora ogniowa, (od angielskiego słowa firewall) to jeden ze sposobów zabezpieczania sieci i systemów przed intruzami. Jedną z bardziej znanych zapór tego typu działającą pod systemem Linux jest Firestarter. Pokaże w jaki sposób można go zainstalować i jak z niego korzystać na przykładzie systemu Ubuntu 8.04.

(czytaj dalej…)

Mimo, iż dziury wykorzystujące atak typu XSS można bardzo łatwo załatać to pojawiają się one na wielu stronach. Błąd tego typu można spotkać wszędzie tam gdzie przetwarzane i wyświetlane są dane wprowadzane przez użytkownika, jak na np. najczęstszych celach agresorów czyli księgach gości. Jak można wywnioskować XSS polega na niedostatecznym filtrowaniu danych.

(czytaj dalej…)