Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
|
02. 05. 2007. | #1 |
Milan Cvejic
Wrote a book
|
Sigurnost i poslovna politika...
Pozdrav ljudi, evo interesuje me vase misljenje o cinjenici da neke velike kompanije koje pruzaju
usluge svojim klijentima i te usluge naplacuju, ne obracaju previse paznje na sigurnost svog servisa, a jos manje na sigurnost svojih klijentata... Pre par dana posetih sajt firme cije usluge sam hteo da koristim, napominjem hteo, i vidim redizajnirali sajt, sve full... i prva stvar koja me ubola u oko jeste XSS propust. Toliko ocigledan da ne treba objasnjavati vise... Uredno sam ih kontaktirao i prijavio da imaju propust, ali oni i posle par dana ne preduzimaju nista povodom toga... Nije ovo jedini primer... pa me interesuje sta vi mislite o tome, jer je takvih servisa sve vise i vise, a poneki pruzaju usluge koje verovatno nigde drugde ne mozete koristiti... Pozdrav.
__________________
http://weevify.com |
02. 05. 2007. | #2 |
1337 freak
Na probnom radu
|
Zavisi gde si našao XSS. Ako na sajtu nema login stranice, onda napad nije opasan. Ali naravno da je izuzetno glupo od nekoga ko naplaćuje tu vrstu usluge a da ne završi posao kako treba.
Iznenadio bi se kada bi znao gde sam sve našao XSS propuste. |
02. 05. 2007. | #3 |
Psychedelictrance freak
Wrote a book
|
@HUNer, XSS je mnogo opasniji nego sto ti mislis ...
@LiquidBrain, imas vec teme o tome koje sam ja zapoceo, potrazi ... mada na kraju ces dobiti svuda isti odgovor: "Ne guraj nos tamo gde mu nije mesto" p.s. Ovo je jos uvek "nerazvijena" Srbija, tako da ne treba da te cude takve reakcije, ja sam se navikao. Ali sa druge strane, mogu ti reci da polako pocinje da se razvija i ova sfera o kojoj govorimo. Sve vise i vise ljudi me kontaktira u vezi testiranja i/ili konsaltinga ... p.s.s. Ili ako hoces mozemo da napravimo sajt "Serbia XSSed" i objavimo sve ono sto smo pronasli , samo ne znam gde cemo posle ...
__________________
Testiranje bezbednosti web aplikacija |
02. 05. 2007. | #4 |
Nikola Denić
Sir Write-a-Lot
|
verovatno da mirisete cvеće odozdo
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
02. 05. 2007. | #5 |
Milan Cvejic
Wrote a book
|
@HUNer, interesantno je to da sam XSS nasao na login strani... mada nisam probao da li je samo XSS ili i remote script insertion...
@Ivan, sto se tice Srbije tu mi je sve jasno, ali ovo je jedna od najvecih engleskih kompanija.... mislim... a sto se tice sajta, interesantna ideja, samo shto bi smo najebali, jer kao shto znate, dobili smo tuzioca za elektronski kriminal. To je jedna simpaticna zenica, koja ne ume kako treba da isprogramira ves mashinu, a zamislite kada bi videla skracenicu XSS?!?! Pa to bi odmah znacilo da joj neko .... celu familiju Pozdrav...
__________________
http://weevify.com |
02. 05. 2007. | #6 |
xyz
Grand Master
Datum učlanjenja: 25.10.2006
Poruke: 893
Hvala: 87
346 "Hvala" u 163 poruka
|
Koliko bi kostalo da se sigurnost tek uradjenog sajta "proveri"? Da li se racuna po satu, stranici, ... ?
/* ako smatrate da bi to bio oglas, moze na privatnu postu ili dakics@fortmobile.com */ |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Zanimljiva poslovna ponuda.. | qui | Istine i zablude | 60 | 24. 08. 2010. 12:12 |
ptt i sigurnost | nixa | Opušteno | 5 | 23. 03. 2007. 16:50 |
Politika redizajn | Goran Aničić | Web design, Layout, User Interface | 40 | 06. 07. 2006. 11:41 |
Poslovna korespodencija | bluesman | e-Business | 7 | 07. 11. 2005. 02:42 |