|
e-Business Elektronsko poslovanje, e-Commerce, poslovanje uopšteno. Sponzor: |
|
Alati teme | Način prikaza |
22. 03. 2011. | #11 |
Psychedelictrance freak
Wrote a book
|
Statistika bezbednosnih propusta banaka u Srbiji / Godina 2010: http://netsec.rs/files/Statistika%20...20-%202010.pdf
I jedno istrazivanje koje opisuje kakve informacije mogu da se nadju u online dokumentima sa ciljem da budu zloupotrebljene: Owned by document properties
__________________
Testiranje bezbednosti web aplikacija |
22. 03. 2011. | #12 |
Banned
Expert
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
|
Vrlo detaljna specifikacija, vrlo detaljna.
Da li ste uzeli u obzir da pronalaženje rupa unutar web aplikacija naših banaka ne može dovesti do prikupljanja podataka koji se mogu zloupotrebiti, t.j. da podaci koje se mogu prikupiti su irelevantni za eventualnu zloupotrebu? Analizom ste došli do informacija da se za kreiranje PDF dokumenata koriste skoro svi dostupni kreatori PDF dokumenata. To ste mogli i odokativnom metodom da utvrdite, zar ne? U dva dokumenta, bez uvoda i zaključka, samo 5 stranica analize ? Poslednja izmena od vidak : 22. 03. 2011. u 17:05. |
22. 03. 2011. | #13 | |
Siva eminencija
Grand Master
|
<MD mode on>
Citat:
Doduse, podaci koji nisu obuhvaceni istrazivanjem sa ili bez cilja, ne mogu biti ciljani za istrazivanje potencijalne zloupotrebe istih ili slicnih, ali ne i drugih. </MD mode off>
__________________
HuxleyDev Poslednja izmena od McKracken : 22. 03. 2011. u 17:38. |
|
22. 03. 2011. | #14 | |
Pukovnik u penziji
Grand Master
|
Jel iko pokušavao sledeći scenario...
Citat:
|
|
"Hvala" mangia za poruku: |
22. 03. 2011. | #15 | |
Ivan Dilber
Sir Write-a-Lot
|
Citat:
U svakom slucaju, mislim da vam nije dobar pristup sa svom tom "misterioznoscu"... ne navodis ni jedan konkretni primer, cak ni spisak banaka koje su testirane, kako su testirane, zapravo, za svaku pojedinu tvrdnju mi treba da ti verujemo na rec da je to bas tako... nije frka ja verujem, ali zasto bi ti verovao neko ko te ne poznaje? Morate neke konkretne podatke da navedete da bi ovo bio teaser, ovako je samo gomila nekakvih grafika koji su mozda tacni, a mozda ste se jedno vece naduvali i nacrtali ih u Photoshopu...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
22. 03. 2011. | #16 | ||||
Psychedelictrance freak
Wrote a book
|
Citat:
Citat:
U konkretnom primeru smo mogli da navedemo tacne procente za svaku aplikaciju, kao i vise detalja o tome gde se koristi i kada ali nismo iz vise razloga. Medju njima jedan je taj da za ovo istrazivanje to nije bitna informacija a drugi je da neke informacije nisu objavljene kako ne bi ugrozavali bezbednost drugih. Citat:
Citat:
__________________
Testiranje bezbednosti web aplikacija |
||||
22. 03. 2011. | #17 | ||
Psychedelictrance freak
Wrote a book
|
Citat:
Citat:
Spisak banaka je naveden u dokumentu kao link na: http://www.ubs-asb.com/Default.aspx?tabid=567. Metodi su takodje opisani (prilozen je link): (http://netsec.rs/UserFiles/File/Test...0tehnikama.pdf i info da je utroseno po 10 min za svaku lokaciju. Kakve konkretne podatke bi tacno zeleo da vidis a da ne pritom ne ugorzavaju bezbednost (korisnika,davalaca usluga,istrazivaca,...) ni sa jedne strane ?
__________________
Testiranje bezbednosti web aplikacija |
||
"Hvala" Ivan za poruku: |
23. 03. 2011. | #18 |
Banned
Expert
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
|
@Ivan
Ajde daj neki konkretan propust koji si uočio pa da i mi, koji čitamo ove postove, naučimo nešto novo. 'Vako SQL injection, email adresa i verzija PDF kreatora su previše opšte teme, a postoji puno tutorijala na YouTUBE-u, gde klinci od 10tak godina objašnjavaju neke od ovih problema. |
23. 03. 2011. | #19 |
Psychedelictrance freak
Wrote a book
|
@vidak kao sto rekoh cilj ovih istrazivanja nije da analiziramo konkretan propust i njegovu eksploataciju vec samo da skrenemo paznju na njegovo postojanje.
A ako zelis da naucis vise o web sigurnosti mozes za pocetak da pogledas moje slajdove sa raznih predavanja ili da se prijavis za neki od kurseva. Pisanje uputstava za eksploataciju mi se ne cini kao tema koju bi izabrao a i kao sto si rekao vec ima toga puno po webu ...
__________________
Testiranje bezbednosti web aplikacija |
23. 03. 2011. | #20 | |
Banned
Expert
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
|
Citat:
Napredni security kursevi!? Jednodnevni kurs "PHP Security Coding"? Dvodnevni kurs "Linux za Windows administratore"? Jednodnevni kurs "Web Security"? Verovatno sam ja idiot kada mi su mi za sve ovo trebale godine... ...još ako ti kažem da sam 10 nedelja slušao LPIC1 i LPIC2 u CET-u, sigurno ćeš me proglasiti totalnim moronom. ... ali to je samo moj problem |
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Market share banaka u Srbiji | pitchweis | Opušteno | 5 | 09. 05. 2010. 17:58 |
preg_match koji propusta "srpska" slova | flash_back | Regular expression i htaccess | 10 | 17. 11. 2008. 09:22 |
Statistika korisnika Interneta u Srbiji i svetu | Goran Cirkovic | e-Business | 0 | 18. 11. 2007. 11:39 |
Crne liste banaka na sajtovima | oksite | e-Business | 6 | 01. 08. 2006. 12:02 |
Prateći program Sajma banaka ... | Miloje Sekulic | e-Business | 16 | 28. 02. 2006. 13:03 |