Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
.cCuMiNn. | E-mail | Website | PGP11.12.2011 10:39
mist: Záleží na implementaci, viz. [link]

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
mist | 213.192.3.*11.12.2011 1:54
Pomuze proti CSRF obycejna kontrola refereru? Ten utocnik prohlizeci vnutit nemuze, ne?
.cCuMiNn. | E-mail | Website | PGP28.11.2011 20:02
Nirr: OK, zkusim zitra.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Nirr | 46.183.66.*28.11.2011 19:58
Kdy bude slibovany update ? :)
.cCuMiNn. | E-mail | Website | PGP22.11.2011 19:37
Vaclav Dobsicek: Ještě by to chtělo ošetřit zmíněný clickjacking. Také doporučuji projít a ošetřit i ostatní formuláře u nichž by CSRF mohlo mít nepříjemné dopady. Nejen změny v nastavení účtu se mohou stát cílem útočníka.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
Vaclav Dobsicek | 82.208.37.*22.11.2011 18:37
Dle vyjádření Active24 bylo "zabezpečení Zákaznického centra proti CSRF útokům bylo právě nasazeno", tak bych se také přimlouval za aktualizaci...

Děkuji
VD
.cCuMiNn. | E-mail | Website | PGP11.11.2011 10:08
Martin Ledvina: Výborně! Informace o nápravě přidána pod informační ikonu. V příštím týdnu opětovně zkontroluji stav u jednotlivých registrátorů a přidám tabulku s aktuálními údaji.

"...nebyla u některých registrátorů ani z 1/2 tak špatná jako u Forpsi"

U některých opravdu ne, u většiny ale bohužel ještě horší, protože nebylo nutné znát ani ID uživatele.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
American z Vysocan | 77.48.106.*10.11.2011 21:43
No ja si chtel od experta, jehoz znalosti jsou k nezaplaceni, precist nejake jeho publikace. Znalosti muze nasrotit kazdy, s tim problem pochopitelne neni, ale lepsi jsou zkusenosti, ktere clanky vetsinou trochu odhali. :-)
qteck | E-mail | Website | ICQ 36425086910.11.2011 19:57
moc pěkný, kdo by to řekl? :-)

Ledvina: sakra to je paranoia :)!

----------
[link]

[link]

Někdy kokot kokotem není, někdy je to prostě jenom pták.
Martin Ledvina | 78.45.76.*10.11.2011 17:36
Protože Američan je tady jenom jeden a ještě z Vysočiny:
Narážel jsem na populární rčení: "That's about as funny as a heart attack!"

Stránky: 1 2 3 4 5 6 7