Link ka svetu Internet bezbednosti
Sigurnost
MD5 Collision
23. Feb
Message – digest algorithm (MD5) je jako rasprostranjena kriptografska 128-bitna hash funkcija. MD5 je razvio Ron Rivest 1991. kao zamenu za MD4.
Prvi propusti otkriveni su 1996. Iako ne fatalni, kriptografi su počeli preporučivati druge algortime, poput SHA-1.
2004. otkriven je mnogo ozbiljniji propust koji je doveo u pitanje korišćenjeovog algoritma u sigurnosne Kompletan tekst »
Directory transversal
20. Feb
Uvod
U ovom tutorijali ćemo govoriti o nešto manje zastupljenoj tehnici napada – Directory Transversal. Ista se bazira na propustu koji napadaču dozvoljava da include-uje fajl koji ne bi smeo, ili da isti kreira u folderu koji njemu odgovara te tako neovlašćeno izmeni način funkcionisanja Web Kompletan tekst »
RFI (Remote File Inclusion)
16. Feb
Uvod
Remote file inclusion, tj. include-ovanje fajlova sa remote (udaljenih) servera, je propust koji pravi jako puno PHP početnika, ali, isto tako, i puno iskusnijih programera, nedovoljno upućenih u tematiku Internet sigurnosti.
PrimerSmatram da je primer učiteljica programiranja, zato sledi isti ranjive skripte:
$page = $_GET['page']; include($page);
MySQL Injection
15. Feb
Uvod
Prema brojnim istraživanjima kompanija za bezdbednost informacija, SQL Injection tehnika napada bila je najrasprostranjenija u godini iza nas. Nedovoljna informisanost ali, na žalost, i nemarnost programera, dovodi do toga da čak i poznatije, kako strane, tako i domaće Web strane budu uspešno napadnute, uglavnom od Kompletan tekst »