W2K.PL

Dyskusji o SQL injection podsumowanie najlepsze:
:
(po kliknięciu większa wersji - (c) xkcd)

Jak narazie jeżeli chodzi o FF3 to mało zmian mnie cieszy, w szczególności tryb Full screen teraz już mi się mniej podoba (jeżeli ktoś wie jak w trybie FS uzyskać cały czas widoczny pasek adresu to proszę o informację). Wbudowane skanowanie AV  jakoś też do mnie nie przemawia.
Dzisiaj trafiłem jednak na małą rzecz w interfejsie, […]

Temat SQL Injection jest znany od tak dawna, że chyba nikt nie pamięta od kiedy. Pamiętam moje szeroko otwarte oczy, kiedy pierwszy raz ktoś mi pokazał że to aż tak łatwo … w zasadzie to nie wiem jaką teraz może mieć wymówkę developer, który tworzy aplikację podatną na SQL Injection. Temat ten zresztą jest prawie […]

W zasadzie miałem w temacie się nie odzywać … inni już napisali o co w tym wszytkim chodzi, ale serwisy w PL takie jak hacking.pl (sztuka nagłówka to jest to: Złamano technologię zabezpieczającą Microsoftu) czy techit.pl problem opisały bez słowa komentarza co do istoty ataku więc postanowiłem podrzucić kilka informacji i linków.
Fakty …
Trzech studentów […]

Czepiłem się tego Safari, wiem … i nawet go nie używam. Ale cóż, kolejna wiadomość o tej przeglądarce zniechęca mnie do tego jeszcze bardziej.
W dużym skrócie - Safari nie uznaje za stosowne zapytać sie użytkownika przed pobraniem zawartości z sieci czy tenże użytkownik się na to zgadza. Po prostu pobiera to co zostało przez stronę […]

Technologie wirtualizacji to duży przełom, który tak naprawdę już od dłuższego czasu zadomowił się w naszych systemach i nikt raczej nie wyobraża sobie teraz pracy bez maszyn wirtualnych. Mamy więc pozytywy.
Takie małe, na naszych prywatnych systemach, jak możliwość testowania różnych scenariuszy konfiugracji i korzystania z wielu systemów na zwykłym laptopie.
Takie większe, w przypadku […]

Witek zwrócił moja uwagę wczoraj na wpis na blogu Bruce Schneiera, w którym opisuje on swoje wrażenia i przemyślenia na temat branży związanej z bezpieczeństwem po konferencji RSA. Polecam do przeczytania całość. Teraz dwa cytaty:
 
(…) The problem is that most of the people attending the RSA Conference can’t understand what the products do or why […]

W trakcie krótkiej wizyty na C2C (o której już pisałem wcześniej) udało mi się zajść na jedną z sesji technicznych prowadzoną przez Marcina Szeligę a dotyczącą zmian w zakresie bezpieczeństwa w SQL 2008.
W zasadzie to jak to w tematach SQLowych … coś rozumie, specjalistą nie jestem :), ożywiłem się gdzy Marcin doszedł do tematów związanych […]

O CardSpace i OpenID razem już chyba pisałem. W zasadzie jednak dotąd tylko w kontekście użycia karty CardSpace do zabezpieczenia procesu logowania do konta OpenID przed atakami typu phishing. W taki sposób korzysta z tej technologii chociażby MyOpenID.com.
Dzisiaj w trakcie dyskusji jeden z konsultantów z firmy zwrócił moją uwagę na inne zastosowanie CardSpace w połączeniu […]

Teraz będzie wyglądało że uparłem się na biednego Apple bo czuje oddech konkurencji i takie tam. Niedawno uzewnętrzniałem się w temacie wypchnięcia Safari do użytkowników Windows (o licencji już nie będę osobno pisał bo to jest szczegół).
Na konferencji CanSec prowadzony jest mały test związany z bezpieczeństwem - systemy oparte na Windows, Linux i Mac […]