­

2016. december 4.

Az SQL injectionről egyszerűen

Ha régóta fejlesztesz, ez a téma valószínűleg a könyöködön jön ki. De épp a mai nap kaptam egy fájlt amiben egy egyetemi oktató által írt program volt és igen, 2016-ban volt benne SQL injection sebezhetőség. Úgyhogy szomorú, de beszélnünk kell róla.

2016. szeptember 28.

Biztonságos jelszótárolás

Adott egy alkalmazás, ami felhasználói jelszavakat tárol, jelszóellenőrzés céljából. Igen ám, de mivel a a felhasználók többsége ugyanazt a jelszót használja több szolgáltatáshoz, ez igen kényes téma. Nézzük, hogy hogyan tudjuk ezt biztonságosan megvalósítani.

2016. augusztus 23.

Kriptográfia madártávlatból

Napjainkban az internet of things és a cloud világát éljük. A felhőben tároljuk a névjegyeinket, az aktuális pozíciónkat, elektronikusan kezeljük a pénzünket és bizonyára hamarosan az internetről vezérelhetjük az otthonunkat is. De mire hagyatkozunk, amikor megbízunk az eszközeinkben? Hogyan valósítható meg egy biztonságos alkalmazás? Az olvasót ebben a cikkben a kriptográfia alapjainak áttekintésére invitálom, hogy megérthessük, hogyan működik, és mit is jelent az elektronikus biztonság.

2016. május 4.

Az ImageTragick biztonsági hiba margójára

Mostanára szinte biztos, hogy olvastad, hogy súlyos biztonsági hibákat találtak a népszerű ImageMagick nevű képfeldolgozó programkönyvtárban. Miután már a csapból is ez folyik, minket inkább az érdekel, hogy hogyan is keletkezett ez a hiba?

Load More Posts