Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
02. 05. 2007. | #1 |
Milan Cvejic
Wrote a book
|
Sigurnost i poslovna politika...
Pozdrav ljudi, evo interesuje me vase misljenje o cinjenici da neke velike kompanije koje pruzaju
usluge svojim klijentima i te usluge naplacuju, ne obracaju previse paznje na sigurnost svog servisa, a jos manje na sigurnost svojih klijentata... Pre par dana posetih sajt firme cije usluge sam hteo da koristim, napominjem hteo, i vidim redizajnirali sajt, sve full... i prva stvar koja me ubola u oko jeste XSS propust. Toliko ocigledan da ne treba objasnjavati vise... Uredno sam ih kontaktirao i prijavio da imaju propust, ali oni i posle par dana ne preduzimaju nista povodom toga... Nije ovo jedini primer... pa me interesuje sta vi mislite o tome, jer je takvih servisa sve vise i vise, a poneki pruzaju usluge koje verovatno nigde drugde ne mozete koristiti... Pozdrav.
__________________
http://weevify.com |
02. 05. 2007. | #2 |
1337 freak
Na probnom radu
|
Zavisi gde si našao XSS. Ako na sajtu nema login stranice, onda napad nije opasan. Ali naravno da je izuzetno glupo od nekoga ko naplaćuje tu vrstu usluge a da ne završi posao kako treba.
Iznenadio bi se kada bi znao gde sam sve našao XSS propuste. |
02. 05. 2007. | #3 |
Psychedelictrance freak
Wrote a book
|
@HUNer, XSS je mnogo opasniji nego sto ti mislis ...
@LiquidBrain, imas vec teme o tome koje sam ja zapoceo, potrazi ... mada na kraju ces dobiti svuda isti odgovor: "Ne guraj nos tamo gde mu nije mesto" p.s. Ovo je jos uvek "nerazvijena" Srbija, tako da ne treba da te cude takve reakcije, ja sam se navikao. Ali sa druge strane, mogu ti reci da polako pocinje da se razvija i ova sfera o kojoj govorimo. Sve vise i vise ljudi me kontaktira u vezi testiranja i/ili konsaltinga ... p.s.s. Ili ako hoces mozemo da napravimo sajt "Serbia XSSed" i objavimo sve ono sto smo pronasli , samo ne znam gde cemo posle ...
__________________
Testiranje bezbednosti web aplikacija |
02. 05. 2007. | #4 |
Nikola Denić
Sir Write-a-Lot
|
verovatno da mirisete cvеće odozdo
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
02. 05. 2007. | #5 |
Milan Cvejic
Wrote a book
|
@HUNer, interesantno je to da sam XSS nasao na login strani... mada nisam probao da li je samo XSS ili i remote script insertion...
@Ivan, sto se tice Srbije tu mi je sve jasno, ali ovo je jedna od najvecih engleskih kompanija.... mislim... a sto se tice sajta, interesantna ideja, samo shto bi smo najebali, jer kao shto znate, dobili smo tuzioca za elektronski kriminal. To je jedna simpaticna zenica, koja ne ume kako treba da isprogramira ves mashinu, a zamislite kada bi videla skracenicu XSS?!?! Pa to bi odmah znacilo da joj neko .... celu familiju Pozdrav...
__________________
http://weevify.com |
02. 05. 2007. | #6 |
xyz
Grand Master
Datum učlanjenja: 25.10.2006
Poruke: 893
Hvala: 87
346 "Hvala" u 163 poruka
|
Koliko bi kostalo da se sigurnost tek uradjenog sajta "proveri"? Da li se racuna po satu, stranici, ... ?
/* ako smatrate da bi to bio oglas, moze na privatnu postu ili dakics@fortmobile.com */ |
02. 05. 2007. | #7 |
Diskutabilni diskutant
Wrote a book
Datum učlanjenja: 09.04.2006
Lokacija: Brno
Poruke: 1.113
Hvala: 36
103 "Hvala" u 74 poruka
|
@LiquidBrain
Laptop i jedan od dzabe wireless kafica i nece te nikad uhvatiti |
03. 05. 2007. | #8 |
Psychedelictrance freak
Wrote a book
|
@LiquidBrain
Ne znam sta da ti kazem imao sam takve situacije gde i veliki strani igraci iskuliraju ... a sto se tice sajta, sa pravne strane ne mora da znaci da mozemo biti gonjeni jer nebismo exploatisali pronadjene propuste vec bi samo ukazivali na njih (ovakvi sajtovi vec postoje po svetu). Verovatno bi neko i u tom slucaju zakucao na vrata ali ... i sa druge strane ne bi bilo humano jer bi vecina developera popila otkaz. Mogu da se kladim da na min 75% custom napisanih dinamicnih sajtova kod nas postoji neki propust. @Dzordz Ili neki VPN vani ... @srdjan Cena zavisi od testa koji zelis, platforme, tehnologija koje su koriscene, obima (malo ruzna rec ali nije isto testirati forum i guestbook) aplikacije / sajta ...
__________________
Testiranje bezbednosti web aplikacija |
04. 05. 2007. | #9 | |
Milan Cvejic
Wrote a book
|
Citat:
@Ivan Sto se tice sajta stvarno bi bilo interesantna jedna takva baza, a shto se tice programera, i ja sam jedan od njih, i to je njihov problem...
__________________
http://weevify.com |
|
05. 05. 2007. | #10 |
Psychedelictrance freak
Wrote a book
|
Btw, ja imam na svom sajtu nesto priblizno "Serbia XSSed", ali ne otkrivam previse detalja. Svako ko zeli moze da me kontaktira i ja cu objaviti pronalazak propusta, sekcija se zove site exposed.
__________________
Testiranje bezbednosti web aplikacija |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Zanimljiva poslovna ponuda.. | qui | Istine i zablude | 60 | 24. 08. 2010. 12:12 |
ptt i sigurnost | nixa | Opušteno | 5 | 23. 03. 2007. 16:50 |
Politika redizajn | Goran Aničić | Web design, Layout, User Interface | 40 | 06. 07. 2006. 11:41 |
Poslovna korespodencija | bluesman | e-Business | 7 | 07. 11. 2005. 02:42 |