DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > Web Hosting, web serveri i operativni sistemi
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima

Odgovori
 
Alati teme Način prikaza
Staro 02. 05. 2007.   #1
LiquidBrain
Milan Cvejic
Wrote a book
 
Avatar LiquidBrain
 
Datum učlanjenja: 05.09.2006
Lokacija: Beograd
Poruke: 1.241
Hvala: 32
73 "Hvala" u 56 poruka
LiquidBrain će postati "faca" uskoro
Pošaljite poruku preko Yahoo za LiquidBrain
Thumbs down Sigurnost i poslovna politika...

Pozdrav ljudi, evo interesuje me vase misljenje o cinjenici da neke velike kompanije koje pruzaju
usluge svojim klijentima i te usluge naplacuju, ne obracaju previse paznje na sigurnost svog servisa, a
jos manje na sigurnost svojih klijentata...

Pre par dana posetih sajt firme cije usluge sam hteo da koristim, napominjem hteo, i vidim redizajnirali sajt, sve full... i prva stvar koja me ubola u oko jeste XSS propust. Toliko ocigledan da ne treba objasnjavati vise... Uredno sam ih kontaktirao i prijavio da imaju propust, ali oni i posle par dana ne
preduzimaju nista povodom toga...

Nije ovo jedini primer... pa me interesuje sta vi mislite o tome, jer je takvih servisa sve vise i vise, a
poneki pruzaju usluge koje verovatno nigde drugde ne mozete koristiti...


Pozdrav.
__________________
http://weevify.com
LiquidBrain je offline   Odgovorite uz citat
Staro 02. 05. 2007.   #2
HUNer
1337 freak
Na probnom radu
 
Avatar HUNer
 
Datum učlanjenja: 09.08.2006
Lokacija: Kučevo-Pоžarevac-Kostolac
Poruke: 10
Hvala: 0
0 "Hvala" u 0 poruka
HUNer is on a distinguished road
Pošaljite ICQ poruku za HUNer Pošaljite poruku preko MSN za HUNer
Default

Zavisi gde si našao XSS. Ako na sajtu nema login stranice, onda napad nije opasan. Ali naravno da je izuzetno glupo od nekoga ko naplaćuje tu vrstu usluge a da ne završi posao kako treba.

Iznenadio bi se kada bi znao gde sam sve našao XSS propuste.
HUNer je offline   Odgovorite uz citat
Staro 02. 05. 2007.   #3
Ivan
Psychedelictrance freak
Wrote a book
 
Avatar Ivan
 
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
Ivan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoro
Pošaljite poruku preko Skype™ za Ivan
Default

@HUNer, XSS je mnogo opasniji nego sto ti mislis ...

@LiquidBrain, imas vec teme o tome koje sam ja zapoceo, potrazi ... mada na kraju ces dobiti svuda isti odgovor: "Ne guraj nos tamo gde mu nije mesto"

p.s. Ovo je jos uvek "nerazvijena" Srbija, tako da ne treba da te cude takve reakcije, ja sam se navikao. Ali sa druge strane, mogu ti reci da polako pocinje da se razvija i ova sfera o kojoj govorimo. Sve vise i vise ljudi me kontaktira u vezi testiranja i/ili konsaltinga ...

p.s.s. Ili ako hoces mozemo da napravimo sajt "Serbia XSSed" i objavimo sve ono sto smo pronasli , samo ne znam gde cemo posle ...
Ivan je offline   Odgovorite uz citat
Staro 02. 05. 2007.   #4
nixa
Nikola Denić
Sir Write-a-Lot
 
Avatar nixa
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 3.694
Hvala: 160
458 "Hvala" u 164 poruka
nixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu auru
Pošaljite poruku preko Skype™ za nixa
Default

verovatno da mirisete cvеće odozdo
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive
nixa je offline   Odgovorite uz citat
Staro 02. 05. 2007.   #5
LiquidBrain
Milan Cvejic
Wrote a book
 
Avatar LiquidBrain
 
Datum učlanjenja: 05.09.2006
Lokacija: Beograd
Poruke: 1.241
Hvala: 32
73 "Hvala" u 56 poruka
LiquidBrain će postati "faca" uskoro
Pošaljite poruku preko Yahoo za LiquidBrain
Default

@HUNer, interesantno je to da sam XSS nasao na login strani... mada nisam probao da li je samo XSS ili i remote script insertion...
@Ivan, sto se tice Srbije tu mi je sve jasno, ali ovo je jedna od najvecih engleskih kompanija.... mislim...

a sto se tice sajta, interesantna ideja, samo shto bi smo najebali, jer kao shto znate, dobili smo tuzioca za elektronski kriminal. To je jedna simpaticna zenica, koja ne ume kako treba da isprogramira ves mashinu,
a zamislite kada bi videla skracenicu XSS?!?! Pa to bi odmah znacilo da joj neko .... celu familiju

Pozdrav...
__________________
http://weevify.com
LiquidBrain je offline   Odgovorite uz citat
Staro 02. 05. 2007.   #6
srdjan
xyz
Grand Master
 
Datum učlanjenja: 25.10.2006
Poruke: 893
Hvala: 87
346 "Hvala" u 163 poruka
srdjan ima spektakularnu aurusrdjan ima spektakularnu aurusrdjan ima spektakularnu aurusrdjan ima spektakularnu auru
Default

Koliko bi kostalo da se sigurnost tek uradjenog sajta "proveri"? Da li se racuna po satu, stranici, ... ?

/* ako smatrate da bi to bio oglas, moze na privatnu postu ili dakics@fortmobile.com */
srdjan je offline   Odgovorite uz citat
Staro 02. 05. 2007.   #7
Dzordz
Diskutabilni diskutant
Wrote a book
 
Avatar Dzordz
 
Datum učlanjenja: 09.04.2006
Lokacija: Brno
Poruke: 1.113
Hvala: 36
103 "Hvala" u 74 poruka
Dzordz is on a distinguished roadDzordz is on a distinguished road
Default

@LiquidBrain
Laptop i jedan od dzabe wireless kafica i nece te nikad uhvatiti
Dzordz je offline   Odgovorite uz citat
Staro 03. 05. 2007.   #8
Ivan
Psychedelictrance freak
Wrote a book
 
Avatar Ivan
 
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
Ivan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoro
Pošaljite poruku preko Skype™ za Ivan
Default

@LiquidBrain

Ne znam sta da ti kazem imao sam takve situacije gde i veliki strani igraci iskuliraju ... a sto se tice sajta, sa pravne strane ne mora da znaci da mozemo biti gonjeni jer nebismo exploatisali pronadjene propuste vec bi samo ukazivali na njih (ovakvi sajtovi vec postoje po svetu). Verovatno bi neko i u tom slucaju zakucao na vrata ali ... i sa druge strane ne bi bilo humano jer bi vecina developera popila otkaz. Mogu da se kladim da na min 75% custom napisanih dinamicnih sajtova kod nas postoji neki propust.

@Dzordz

Ili neki VPN vani ...


@srdjan

Cena zavisi od testa koji zelis, platforme, tehnologija koje su koriscene, obima (malo ruzna rec ali nije isto testirati forum i guestbook)
aplikacije / sajta ...
Ivan je offline   Odgovorite uz citat
Staro 04. 05. 2007.   #9
LiquidBrain
Milan Cvejic
Wrote a book
 
Avatar LiquidBrain
 
Datum učlanjenja: 05.09.2006
Lokacija: Beograd
Poruke: 1.241
Hvala: 32
73 "Hvala" u 56 poruka
LiquidBrain će postati "faca" uskoro
Pošaljite poruku preko Yahoo za LiquidBrain
Talking

Citat:
Originalno napisao Ivan
@srdjan

Cena zavisi od testa koji zelis, platforme, tehnologija koje su koriscene, obima (malo ruzna rec ali nije isto testirati forum i guestbook)
aplikacije / sajta ...
Upravo... mada postoji i varijanta placanja po satu Pa shto je bolji tester veca cena, ali i manje vremena, pa se u sustini svede na isto...

@Ivan
Sto se tice sajta stvarno bi bilo interesantna jedna takva baza, a shto se tice programera, i ja sam jedan
od njih, i to je njihov problem...
__________________
http://weevify.com
LiquidBrain je offline   Odgovorite uz citat
Staro 05. 05. 2007.   #10
Ivan
Psychedelictrance freak
Wrote a book
 
Avatar Ivan
 
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
Ivan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoro
Pošaljite poruku preko Skype™ za Ivan
Lightbulb

Btw, ja imam na svom sajtu nesto priblizno "Serbia XSSed", ali ne otkrivam previse detalja. Svako ko zeli moze da me kontaktira i ja cu objaviti pronalazak propusta, sekcija se zove site exposed.
Ivan je offline   Odgovorite uz citat
Odgovori


Alati teme
Način prikaza

Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Zanimljiva poslovna ponuda.. qui Istine i zablude 60 24. 08. 2010. 12:12
ptt i sigurnost nixa Opušteno 5 23. 03. 2007. 16:50
Politika redizajn Goran Aničić Web design, Layout, User Interface 40 06. 07. 2006. 11:41
Poslovna korespodencija bluesman e-Business 7 07. 11. 2005. 02:42


Vreme je GMT +2. Trenutno vreme je 20:20.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.