Aplikacje internetowe

Wraz z nadchodzącą konferencją CONFidence ruszył plebiscyt na najlepszy (?) blog / serwis zajmujący się tematyką bezpieczeństwa IT. Wśród blogów na które można głosować znajduje się również mój, tak więc jeśli ktoś czuje nieodpartą chęć oddania głosu polecam swoją osobę :) Kliknij, aby wziąć udział w głosowaniu, Yes we can! ;-)

Na stronie konferencji CONFidence zostały udostępnione materiały z zeszłorocznej edycji. Wśród nich dostępna jest prelekcja Alberto Revelli na temat SQL Injection w środowisku Microsoft SQL Server. Prezentuje on jak przejąć pełną kontrolę nad systemem korzystając z wbudowanych procedur składowanych.

W połowie poprzedniego miesiąca Robert „RSnake” Hansen informował na swoim blogu o nowym zagrożeniu. Wraz z Jeremiahem Grossmanem mieli zaprezentować owe niebezpieczeństwo na konferencji OWASP. Niestety do prezentacji nie doszło. Chłopaki uznali ze (tudzież ulegli naciskom) lepiej poczekać z opisem ClickJackingu (inna nazwa UI redress attack) do momentu załatania podatnych app.

Tym razem krótko :) Michal Zalewski kilka dni temu poinformował na blogu Google’a o upublicznieniu firmowego narzędzia do pasywnego testowania zabezpieczeń aplikacji internetowych, którego przy okazji jest autorem. Więcej info na Google Online Security Blog.

Na oficjalnym blogu IE pojawił się wpis informujący o jednej z nowości dodanych do Internet Explorer 8 beta 2 mającej w znacznym stopniu zwiększyć bezpieczeństwo korzystania z Internetu. Mowa o filtrze XSS, który powstał we współpracy z teamem Security Vulnerability Research & Defense.

. Jedną z usług oferowanych przez Google jest Remove your URL. Umożliwia ona usunięcie swojej strony z indeksu wyszukiwarki Google.