Цікаві записи на тему веб безпеки

22:41 20.05.2010

Продовжуючи традицію, пропоную вашій увазі добірку цікавих записів на тему веб безпеки.

В своєму записі Recursive Request DoS, RSnake розповідає про рекурсивні DoS атаки. Про свої дослідження в цьому напрямку я вже розповідав в статті Recursive File Include - нове обличчя DoS атак.

В своєму записі New Ban Proposed In UK Against Hacker Tools, RSnake підняв цікаву тему про сайти з хакерськими інструментами. Стосовно протидії сайтам з експлоітами через законодавство (що планувалося зробити в 2008 році в Великобританії).

Це стосується як сайтів, що розповсюджують хакерські інструменти (зокрема експлоіти), так і дірявих сайтів, що були взломані й на яких були розміщені шкідливі коди. Тобто, в Великобританії можуть притягти до кримінальної відповідальності власника взломаного сайта (при прийнятті цього закону).

В своєму записі Browser Security – bolt it on, then build it in, Jeremiah розповідає про ситуацію з безпекою браузерів. Що її стан не дуже добрий (хоча й відбуваються позитивні зрушення).

Він описує ситуацію за станом на листопад 2008 року і зараз в 2010 році ситуація майже не змінилася. Браузери все ще є однією з найбільших проблем в безпеці Інтернету. Що добре видно з виявлених мною DoS уразливостей в Firefox, Internet Explorer, Chrome, Opera та інших браузерах.


Leave a Reply

You must be logged in to post a comment.