Securitate - securitate.md
General Information:
Latest News:
Atacuri asupra logicii aplicațiilor. 1. Autoritatea de criptare. 22 May 2012 | 09:18 pm
Toate aplicațiile web aplică o anumită logică pentru a furniza o funcționalitate oarecare. A scrie cod într-un limbaj de programare presupune exprimarea și separarea unui proces complex în niște pași....
Protecția datelor cu caracter personal în sistemul de online banking de la VictoriaBank 3 Apr 2012 | 06:08 pm
Sunt un utilizator al sistemului de online banking dotBank de la VictoriaBank. Astăzi, încercînd să achit o factură pentru serviciile Unite, am observat că, pentru a achita factura, trebuie să... [vi...
Testele de penetrare sunt considerate ineficiente și inutile 26 Mar 2012 | 06:59 pm
Am dat de o prezentare de Haroon Meer foarte interesantă despre Penetration Testing, care în opinia mea trebuie să o vadă fiecare persoană din domeniu. Prezentarea a avut loc la 44con în 2011.... [vi...
PHP 5.4.0 Built-in Web Server DoS PoC 26 Mar 2012 | 05:44 pm
Începînd cu versiunea PHP 5.4.0, PHP se distribuie cu un web-server încorporat în CLI SAPI, care se recomandă de a fi utilizat doar în scopuri de dezvoltare și nu se recomandă a fi utilizat în... [vi...
Drupal 6.x, 7.x Search Module – Full Path Disclosure 15 Mar 2012 | 01:43 am
Summary Full path disclosure due to insufficient input validation in the search module. Description Performing a search with the “keys” parameter set as an array, an error message shows... [visit Sit...
Drupal 6.x, 7.x Search Module – Full Path Disclosure 14 Mar 2012 | 09:43 pm
Summary Full path disclosure due to insufficient input validation in the search module. Description Performing a search with the “keys” parameter set as an array, an error message shows... [visit Sit...
Tehnici de exploatare a vulnerabilităților XSS 2 Mar 2012 | 11:25 pm
Exploatarea vulnerabilităților XSS (Cross-Site Scripting), mizează pe interacțiunea factorului uman cu o anumită adresă URL. Pentru a exploata o asemenea vulnerabilitate utilizatorul trebuie să... [v...
Tehnici de exploatare a vulnerabilităților XSS 2 Mar 2012 | 06:25 pm
Exploatarea vulnerabilităților XSS (Cross-Site Scripting), mizează pe interacțiunea factorului uman cu o anumită adresă URL. Pentru a exploata o asemenea vulnerabilitate utilizatorul trebuie să... [v...
Scurgerea de informaţii de la RSA a avut impact asupra companiilor din Moldova 27 Oct 2011 | 08:32 pm
În martie 2011, au fost sparte serverele RSA, în urma cărora au fost compromise unele dispozitive de autentificare bifactorială SecurID. Astăzi a fost publicată lista celor 760 de companii asupra... ...
phpMyAdmin 3.4.5 – Full path disclosure in phpmyadmin.css.php 17 Oct 2011 | 10:48 pm
phpMyAdmin 3.4.5 suffers of insufficient input validation of the parameter js_frame in phpmyadmin.css.php, exposing information that could be used in further attacks. CVE Entry: CVE-2011-3646 CWE: ......
