Bezpečnost webových aplikací (diskuse)

Ne, ničemu to nepomůže. Tak bude muset místo jednoho exploitu vyzkoušet 10, ale stejně na to nakonec příjde.

21.7.2008 20:44 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
Rozbalit Rozbalit vše Re: Bezpečnost webových aplikací

Moje reakce byla naprosto stejná ... dokonce i na čísle 10 jsme se shodli ;-)

Weblate - překládání přes web | Gammu SMSD - posílání SMS | Blog

21.7.2008 21:13 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Bezpečnost webových aplikací

dokonce i na čísle 10 jsme se shodli .

21.7.2008 20:48 c4i
Rozbalit Rozbalit vše Re: Bezpečnost webových aplikací

hmm, aspon automaty by to odkoplo. Precejenom potencialni utocnik jde po tom "mene zabezpecenem"...

21.7.2008 21:10 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Bezpečnost webových aplikací

Neodkoplo... Prostě by jim jeden scan netrval 2 sekundy, ale 20. :-)

Naopak by to spíš odstranilo ty script kiddie, kteři si na to neumí napsat skriptík... Protože by se jim nechtělo zkoušet několikero exploitů, ale to je tak všechno a upřímě... ti kteří si neumí napsat bota stejě nebudou vědět co s ukořistěným phpMyadminem dělat :-)

21.7.2008 23:55 Kvakor
Rozbalit Rozbalit vše Re: Bezpečnost webových aplikací

Presne tak - automatizovany skript casto vubec neresi nejakou verzi, proste slepe zkousi jeden exploit po druhem a sleduje jenom vysledek. Svym zpusobem je to rozumejsi reseni - hlasena verze totiz vubec nemusi odpovidat verzi skutecne, obzvlast u tak snadno uzivatelsky upravitelnych nastroju jakoji phpMyadmin, kde je prepsani retezce verze celkem primitivni operace (ve srovnatni s napr. upravenim a prelozenim vlastni verze Apache).

21.7.2008 21:14 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Bezpečnost webových aplikací

To je docela zajímavé. Ve většině publikací o bezpečnosti se člověk naopak dočte, že skrytí verze je jedním z dobrých a doporučených protiopatření. Ten, kdo bude opravdu chtít, tak to prolouskne, script kiddie, které ale za normálních okolností zjistí verzi, prožene to databází známých chyb a použije předpřipravený exploit, v tomhle případě utře. Je to jako se zabezpečením bytu. Můžeš dát jen alarm. Nebo taky můžeš použít alarm, a k tomu fotobuňku u okna, která rozsvítí světlo při pohybu. Nebo k tomu můžeš přidat venkovní rolády. A co teprve mříže? Nic z toho krádeži stoprocentně nezabrání, kombinace ale dokáže útočníka natolik zdržet, že si to předem rozmyslí. V každém případě máš čas navíc. Základní poučka bezpečnosti zní, že nejlepší obrana je kombinace protiopatření.

Salamandra zní dost dobře, díky za tip!

Ještě na tom nejsem tak špatně, abych četl Viewegha.

21.7.2008 23:54 alblaho | skóre: 17 | blog: alblog
Rozbalit Rozbalit vše Re: Bezpečnost webových aplikací

Jsem nevěděl, že jsi metalista :-)

Ale jo, nezní to špatně, totiž má to fakt tradiční zvuk. Btw, před tím jsem si z nostalgie pustil Believe od Cher (rok asi 1998), tak to byl trochu šok :-)

22.7.2008 11:20 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Bezpečnost webových aplikací

Nejsem, tohle totiž podle pravověrných metlošů není metal, nýbrž sračka :-D

A Believe je taky super.

Ještě na tom nejsem tak špatně, abych četl Viewegha.

22.7.2008 00:11 Martin | skóre: 10 | blog: Nádraží Perdido
Rozbalit Rozbalit vše Re: Bezpečnost webových aplikací

No, úplně zlé to není. Akorát to tu už všechno asi miliónkrát bylo.