Безпека сайтів про безпеку 14
19:27 20.10.200925.09.2009
Продовжу тему безпеки секюріті сайтів, яку я піднімав в попередніх записах Безпека сайтів про безпеку, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12 та 13.
Ось нова добірка уразливих секюріті сайтів:
Всім security проектам слід приділяти більше уваги безпеці власних сайтів.
20.10.2009
Ще одна добірка уразливих сайтів на тему інформаційної безпеки:
Секюріті проектам слід приділяти більше уваги безпеці власних сайтів.
Середа, 03:17 21.10.2009
Ну что поделать, это как в поговорке “Сапожник без сапог” )))
А что творится с паролями админов различных даже крупных порталов, это же жуть “admin,12345,qwerty” и.т.д
Парадокс ))
P.S. Очень неудобная капча, если долго пишешь, она уже не срабатывает и все что написал теряется (( вот если бы как-то типа с Ajax
Середа, 23:42 21.10.2009
Вот для того, чтобы “сапожники” были с сапогами, я и привожу такие примеры дырявых секюрити сайтов
. Это у меня многие годы такое хобби - находить уязвимости на секюрити сайтах, и напоминать их владельцам, что и они должны следить за безопасностью своих ресурсов.
Да, слабые пароли - это одна из распространённых проблем (и она относится как к юзерам, так и админам). Немало сталкивался с подобными ситуациями в своей практике.
РУДИМЕНТ, по поводу своей капчи я уже писал. Чтобы не терялась информация, то нужно или копировать в буфер текст перед отправкой комента, или использовать надёжный браузер, который при возврате назад сохраняет введённые в форму данные.