https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/autori/petr-dusek/ Root.cz - informace nejen ze světa Linuxu cs Sun, 25 Jan 2015 23:00:10 GMT https://www.root.cz/clanky/uctyhodny-open-web-application-security-project-owasp/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt a komunitu Open Web Application Security Project (OWASP) čtenářům Roota asi nemusím dlouze představovat. Nejen v zahraničí, ale čím dál tím více i v Česku si zkratka OWASP získává důvěru mnoha specialistů, kteří se zabývají vývojem webových aplikací či jejich bezpečností. Proč je úctyhodný? redakce@root.cz (Root.cz: Petr Dušek) Sun, 25 Jan 2015 23:00:10 GMT www.root.cz-text-11354 https://www.root.cz/clanky/nebezpecne-prolomeni-overovani-identity-a-spravy-sezeni/?utm_source=rss&utm_medium=text&utm_campaign=rss Slabiny autentizace a session managementu se týkají všech aspektů manipulace s ověřováním identity uživatelů a řízení aktivní relace. Autentizační mechanismy mohou mít závadnou správu oprávnění, funkci změny hesla, řešení zapomenutého hesla atp. Autentizace a session management bývají kritickými aspekty webů. redakce@root.cz (Root.cz: Petr Dušek) Tue, 06 Sep 2011 22:00:10 GMT www.root.cz-text-9225 https://www.root.cz/clanky/xss-stale-na-scene/?utm_source=rss&utm_medium=text&utm_campaign=rss Nebezpečí na webu přibývá a za jedno z nejběžnějších a nejnebezpečnějších lze považovat cross site scripting – skriptování napříč sítěmi, běžně označované XSS (někdy CSS – neplést s kaskádovým stylem). Bez ohledu na to, kolik toho o této slabině bylo již napsáno, XSS je záležitostí stále více než pouze aktuální. redakce@root.cz (Root.cz: Petr Dušek) Tue, 05 Apr 2011 22:00:10 GMT www.root.cz-text-8986 https://www.root.cz/clanky/injekce-s-davkou-jedu-mohou-byt-i-smrtelne/?utm_source=rss&utm_medium=text&utm_campaign=rss K nejzávažnějším útokům může dojít i po použití malé dávky řetězce znaků. Šikovnou dávkou můžete získat veškerá data anebo sprovodit web (a nejen ten) z virtuálního světa. Dnes útočníkem používajícím injekce může být téměř kdokoliv – injekce i s návodem jsou k sehnání na každém „rohu“ internetu. redakce@root.cz (Root.cz: Petr Dušek) Mon, 21 Mar 2011 23:00:10 GMT www.root.cz-text-8961 https://www.root.cz/clanky/deset-nejbeznejsich-bezpecnostnich-chyb-na-webu/?utm_source=rss&utm_medium=text&utm_campaign=rss Od roku 2003 experti na zabezpečení aplikací z celého světa velmi pečlivě sledují stav zabezpečení webových aplikací a výsledky své práce promítají do dokumentu, jenž je uznáván různými organizacemi po celém světě. Obsahuje deset nejběžnějších zranitelností, které můžeme najít u mnoha webových stránek. redakce@root.cz (Root.cz: Petr Dušek) Mon, 09 Aug 2010 22:00:10 GMT www.root.cz-text-8619 https://www.root.cz/clanky/webove-aplikace-s-sebou-prinaseji-ruzne-zavazna-rizika/?utm_source=rss&utm_medium=text&utm_campaign=rss Zavraždit, dohnat k sebevraždě anebo při nejmenším traumatizovat skrze webovou aplikaci určitý počet jedinců z nějakého statisticky významného vzorku potenciálních obětí. Pomysleme třeba jen na stále více diskutovaná témata, jako jsou kyberšikana, kybegrooming, kyberstalking, sexting… redakce@root.cz (Root.cz: Petr Dušek) Wed, 28 Jul 2010 22:30:00 GMT www.root.cz-text-8592 https://www.root.cz/clanky/sexy-proxy-chrobak-webscarab-analyzuje-aplikace/?utm_source=rss&utm_medium=text&utm_campaign=rss Že je WebScarab sexy chrobák nezjistíte okamžitě. Jakmile mu však podlehnete, začnete zjišťovat, že on neovládá vás, ale že vy ovládáte jeho. V mžiku jím lze provést základní penetrační test, lze si však vytvořit také vlastní a podstatně komplikovanější a náročnější testy. Užitečná i nebezpečná záležitost. redakce@root.cz (Root.cz: Petr Dušek) Wed, 14 Jul 2010 22:00:10 GMT www.root.cz-text-8569 https://www.root.cz/clanky/pozor-na-pokusy-s-hackovanim-muzete-porusit-zakon/?utm_source=rss&utm_medium=text&utm_campaign=rss Není nic lehčího, než si své znalosti vyzkoušet na nějaké aplikaci – prubnete, zda nějaká zajímavá webovka není děravá. Jen tak, pro pokus. Zkusíte banku, pojišťovnu, zkusíte Washingotn DC, FBI… hrajete si jako malé děti, lezete po vysokých stromech a nevnímáte hrozící nebezpečí. Právní nebezpečí. redakce@root.cz (Root.cz: Petr Dušek) Wed, 23 Jun 2010 22:00:10 GMT www.root.cz-text-8538 https://www.root.cz/clanky/owasp-za-webove-aplikace-bezpecnejsi/?utm_source=rss&utm_medium=text&utm_campaign=rss Celosvětová pavučina a její uzlíky v podobě webových aplikací se během docela krátké doby staly naprosto běžnou součástí našeho života. Přibližně čtvrtina všech lidí na světě má přístup k internetu. Z toho v Evropě více jak polovina obyvatel a v Severní Americe dokonce přibližně 80 % obyvatel. redakce@root.cz (Root.cz: Petr Dušek) Tue, 15 Jun 2010 22:00:10 GMT www.root.cz-text-8525