Arkadiusz Tobiasz

W tym artykule, który w zamierzeniach ma być kontynuowany dowiesz się jak pisać bezpieczne aplikacje webowe, a raczej jakich błędów należy unikać przy programowaniu. Obecnie istnieje bardzo wiele typów ataków, których ofiarą może paść nasza strona www, o ile nie jest prawidłowo zabezpieczona. Szczególnie ważne jest bezpieczeństwo stron, które przechowują dane.

Podstawowym błędem jaki popełnia większość początkujących programistów to całkowity brak walidacji wprowadzanych danych wejściowych przez użytkownika naszej strony. Powodem tego jest przede wszystkim założenie, że nikt nie będzie próbował włamać się na jego stronę. Jednak nic bardziej mylnego… Read the rest of this entry »

Popularity: 25%

Trojan Sinowal pojawił się po raz pierwszy pod koniec 2005 roku. Cyberprzestępcy, aby zainfekować system komputerowy podszywali się pod komunikaty Microsoft Update. Chcieli namówić użytkownika, aby uruchomił pliki, które zawierały kolejne szkodliwe oprogramowanie. Do zarażenia dochodziło także czasem poprzez nakierowanie użytkownika na specjalną stronę, która wykorzystywała luki w przeglądarce internetowej. Read the rest of this entry »

Popularity: 8%

We wtorek, 18 listopada każdy chętny będzie mógł się zaopatrzyć w program ZoneAlarm Pro wraz z roczną licencją. Skąd taka akcja? Otóż producent oprogramowania, firma Check Point chce uczcić piętnastą rocznicę swojego istnienia. Zone alaram to jeden z lepszych firewalii na światowym rynku. Normalnie program wraz z licencją to wydatek około czterdziestu dolarów. Odwiedzając stronę Zone Alarm.com we wtorek możesz stać się właścicielem tego oprogramowania za darmo!

Popularity: 7%

No właśnie poprzedni wpis mówił o bezpieczeństwie, które powinno się brać pod uwagę przy pisaniu skryptów w PHP. W tej notce trochę ogólniej o kwestiach bezpieczeństwa w internecie oraz systemach komputerowych. Na moim kierunku studiów wielu wykładowców podkreśla ogromną wagę bezpieczeństwa jeśli chodzi o systemy informatyczne, bowiem ma to ogromne znaczenie dla firmy, która będzie później z niego korzystać, a w takiej firmie poufność danych przechowanych przez ten system to rzecz bardzo ważna.

W związku z tym wiele firm w ostatnich czasach sięga po coś takiego jak audyt bezpieczeństwa, aby się przekonać na ile system informatyczny, z którego aktualnie korzystają jest bezpieczny. Czym jest audyt bezpieczeństwa?

To jest artykuł komercyjny napisany dla serwisu Blogvertising.pl. Za zainteresowanie się programem zostanę wynagrodzony. Zgodnie z etyką blogvertisingu wyrażam własną opinię na temat opisywanego produktu.
Read the rest of this entry »

Popularity: 4%

Czytając magazyn “Hakin9” natknąłem się na ciekawy artykuł dotyczący bezpieczeństwa w PHP – “BHP w PHP”. Artykuł ukazuje najbardziej słabe punkty tej jednej z najpopularniejszych technologii wykorzystywanej do tworzenia dynamicznych stron interetowych. Ten wpis jest dla osób zaczynających dopiero “zabawę” z PHP, a także tych, którzy chcieliby się jeszcze czegoś dowiedzieć o słabych punktach tej technologii.

Najsłynniejszym problemem w PHP jest dyrektywa register_globals, która została usunięta od wersji 6.0.0, a od wersji 4.2.0 jest domyślnie wyłączona (administrator serwera mógł ją włączyć). Co było nie tak z tą dyrektywą? Read the rest of this entry »

Popularity: 7%

W ochronie przed spamem wielu webmasterów, w tym i ja korzystam z techniki CAPTCHA, który polega na przepisaniu kodu z obrazka  w odpowiednie pole np. przy dodawaniu komentarza. Ostatnio natrafiłem na ciekawą stronę reCAPTCHA dzięki wpisowi na pewnym blogu. Read the rest of this entry »

Popularity: 16%

W moim poprzednim wpisie opisywałem kwestię bezpieczeństwa na portalu Nasza-klasa.pl, a wczoraj ukazał się poniższy news na tym portalu.

“Teraz możesz zarządzać dostępem do Twojego profilu przy pomocy wygodnego narzędzia. W jednym miejscu zebraliśmy wszystkie ustawienia dotyczące Twojej prywatności. Możesz w dowolnym momencie sprawdzić, usunąć lub poprawić zamieszczone przez Ciebie informacje.”

Read the rest of this entry »

Popularity: 10%

Dzisiaj słów kilka o serwisie Nasza-Klasa.pl, a do napisania tej notki skłonił mnie ostatni wpis na stronie hacking.pl. Nie mam zamiaru tutaj opisywać tej prędkości światła jaką zyskał portal po uruchomieniu nowych serwerów na początku stycznia. Napiszę tylko jedno: “Ja wiedziałem, że tak będzie!” W tej notce o niedawnej kontroli naszej-klasy.pl przez GIODO (dla niewtajemniczonych Generalny Inspektor Ochrony Danych Osobowych).

Read the rest of this entry »

Popularity: 3%