RSS + Atom čtečky novinek z internetu – a to na celém portálu airdump.cz (airodump.net), jsou dočasně mimo provoz. V aplikaci na které celý systém běžel bylo nalezeno několik kritických chyb. Zejména XSS a v neposlední řadě i SQL injection. Do vyřešení problému budou čtečky mimo provoz. Co je Cross site scripting nebo SQL injection se dočtete v článcích na airdump.cz.. :) kupříkladu XSS Proxy pro Cross-Site Scripting, Exploit-Me – SQL Injection + XSS pentest.. které najdete v panelu vpravo v menu Související články..
Index → Tag → software-security
Přinášíme vám seznam softvérových novinek Březen 2009. Článek obsahuje omezený počet aplikací a pokud uvážite, že v přehledu novinek není zmínku o libovolném dalším zajímavém, kvalitním programu, nebo skriptu, napište nám. Přehled bude doplněn (určitě se do článku podívejte o pár dnů, feedback od čtenářů je značný). Aplikace jsou určeny pro operační systém Windows (Windows 2000, Windows XP, Windows Vista), operační systémy rodiny Linux nebo Apple Mac OS. U každého článku najdete odkaz pro download aplikace, link na webovou stránku projektu nebo dokumentaci .
Byla vydána aktualizována verze aplikace Wireshark. Jedná se o vydání 1.0.3. Opravuje několik chyb ze starší verze 1.0.2, 1.0.1, 1.0.0, 0.9.9, 0.9.8 a 0.9.7. Fix je komentován jako oprava pádu aplikace u injekce paketů špatného formátu (třeba atyp paket). Nejzávažnější chyby opraveny v novém release jsou bufer overflow, crash aplikace a problém, NCP disektorem a zacykleni aplikace do nekonečné smyčky.
Web stranky dnes pred spam botama a holinkama pouzivaji ochranu zvanou captcha (Completely Automated Public Turing test to tell Computers and Humans Apart). Jde o test, ktery rozhodne zdali stranku prohlizi bot nebo clovek. Dnes jiz notoricky znama vec. Cist paznaky z obrazku, scitat cisla a hrusky, nebo poznat obrazek ktery se nehodi k ostatnim. Captcha by nemel od uzivatele vyzadovat zadne vedomostni informace protoze to rozhodne pouze o tom jak je uzivatel vzdelany, ale ne jestli je to clovek.
