Το προφίλ μας στο Google Plus

RSS for tag: CSRFΔημοσιεύσεις με ετικέτα CSRF

0

Διαθέσιμο exploit kit που αλλάζει το DNS οικιακών routers

news sheet

Παλιά νέα αποτελούν οι επιθέσεις στις ρυθμίσεις DNS οικιακών routers, πρώτη φορά όμως κυκλοφορεί σχετικό exploit kit.

0

Στους οικιακούς routers κατευθύνονται τώρα οι επιθέσεις pharming

news sheet

Ένα είδος επιθέσεων που παραδοσιακά ελάμβανε χώρα εντός τοπικών δικτύων, έρχεται στο web στοχεύοντας τους οικιακούς routers και συγκεκριμένα τις ρυθμίσεις DNS.

0

Μεταφορά κλοπιμαίων με SMS

cover 037 mini

Συχνά καταπιανόμαστε με διαφόρων ειδών δίκτυα και με διάφορες συσκευές δικτύωσης. Μήπως όμως μας διαφεύγει κάτι σημαντικό; Η αλήθεια είναι ότι τα μικρά USB modems, αυτά που μας συνδέουν στο Internet μέσω των δικτύων κινητής τηλεφωνίας, δεν μπήκαν ποτέ στο στόχαστρό μας. Σε αυτό το άρθρο λέμε να επανορθώσουμε ;)

2

Πλαστογραφημένες δικτυακές αιτήσεις

cover 027 mini

Το Cross-Site Request Forgery δεν αποτελεί ιδιαίτερα γνωστή μέθοδο επίθεσης, αλλά να είσαστε σίγουροι ότι είναι αρκετά επικίνδυνη. Σε αυτό το άρθρο θα μάθουμε τι είναι και πώς υλοποιείται, στήνοντας το κατάλληλο δικτυακό περιβάλλον και πραγματοποιώντας μερικά ενδιαφέροντα πειράματα. Επιπρόσθετα, θα εξετάσουμε κι έναν απλό μηχανισμό άμυνας.

0

Συγγραφή ασφαλούς κώδικα, μέρος 2 από 2

Στο πρώτο μέρος του μίνι αφιερώματός μας μάθαμε πώς θα μπορέσουμε να δυσκολέψουμε –αν όχι να αποτρέψουμε– το έργο ενός επιτήδειου που προσπαθεί να μας επιτεθεί με SQL Injection. Επίσης κάναμε και την παραδοχή, με την οποία δεν διαφωνήσατε και άρα θεωρούμε ότι συμφωνείτε απόλυτα, ότι για όλα φταίνε οι προγραμματιστές! Άλλωστε ποιος φταίει όταν σου κλέβουν το σπίτι επειδή ξέχασες την πόρτα ανοιχτή; Ε; Το ζητούμενο λοιπόν είναι να κλειδώνουμε το σπίτι μας όσο πιο καλά μπορούμε…

14

Cross Site Request Forgery

Θα υποπτευόσαστε ποτέ ως διαρρήκτη τον ίδιο τον ιδιοκτήτη ενός σπιτιού -ας πούμε τον Κο Νοικοκύρη-, όταν τον βλέπατε μέρα μεσημέρι να μπαίνει στο σπίτι του από την κεντρική είσοδο με τα κλειδιά στο χέρι; Οι μόνοι που θα μπορούσαν ν’ απαντήσουν “ναι” σε ένα τέτοιο ερώτημα είναι μόνο όσοι έχουν προβλήματα όρασης! Πώς είναι δυνατόν να υποπτευθείς αυτόν που έχει τη δικαιοδοσία να κάνει κάτι; Χμ, μήπως θα πρέπει να το ξανασκεφτούμε; Θα μπορούσε, π.χ., να τον έχει βάλει κάποιος ο οποίος τον απείλησε κι ο Κος Νοικοκύρης να το κάνει κάτω από ψυχολογική βία. Ακόμα χειρότερα, θα μπορούσε να τον έχει βάλει κάποιος και ο Κος Νοικοκύρης να μην το έχει καν καταλάβει! Όσο κι αν φαίνεται απίθανο και πέρα από τα όρια της λογικής, η τελευταία περίπτωση μπορεί να συμβεί. Ίσως όχι τόσο συχνά στον πραγματικό μας κόσμο, αλλά αρκετά συχνά σε έναν άλλο κόσμο, ιδεατό, εικονικό, αλλά εξίσου επικίνδυνο: Ποιον άλλον; Τον κόσμο του Διαδικτύου. Στο άρθρο αυτό θα μιλήσουμε για τέτοιες επιθέσεις.

Σύνδεση

Αρχείο δημοσιεύσεων