Xss står for cross site scripting, og er en metode ondsinnede personer bruker for å gjøre ugang på internett. Hvis korrekt utført, er det mulig med xss å stjele passordet ditt på ett nettsted. Dine opplysninger, dine emails, og også dine personlige meldinger, hvis nettstedet bruker dette.
For å få dere til å forstå hvorfor xss [...]
En keylogger, er vanligvis et program, som lagrer alle tastetrykk på pc’n. Og sender disse tastetrykkene videre til den som eier keyloggeren. Keyloggere er ofte brukt for å stjele kontoer på nettet. Det være seg din World of Warcraft konto, itpro.no konto eller hva som helst annet.
Det som er så skummelt med en keylogger, er [...]
“Hva har vi alle lært?”, spør de driftsansvarlige. Min påstand er at
vi ikke har lært en dritt. Vi skjelver litt et par dager, og myser
mistenksomt på mail med vedlegg som dropper inn i mailboksen vår. Men
om en uke dukker det opp nok et gøyalt program på vår interne
vitsegruppe. Sann mine ord!
Hva [...]
Bloggtips.no er et nettsted jeg liker særdeles godt. Og dette innlegget fant jeg høyst leserverdig.
Har du egentlig tenkt over hvor sikker bloggen din er? Tror du det er vanskelig for hackere å få tilgang til bloggen din? Tro om igjen! De som vil, kan lett få tilgang til adminkontoen din og gjøre stort sett hva [...]
Da internett as we know it, ble skapt på starten av 1990 tallet, var ikke akkurat sikkerhet noe de hadde i tankene. De ville bare få til en enkel måte å dele informasjon på, og det klarte de.
Internett er ødelagt fordi det var opprinnelig ikke noen måte å autentisere på. De tenkte ikke på at [...]
Jeg har skrevet litt om hvordan en klient(browseren) snakker med en server. Og de 2 snakker et språk med en rekke headers. Hvis jeg f.eks. ønsker å besøke bloggtips.no/hvor-sikker-er-bloggen-din-egentlig, sender min browser dette:
GET /hvor-sikker-er-bloggen-din-egentlig HTTP/1.1
Host: bloggtips.no
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; nb-NO; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5
Referer: http://skogtrollet.com
Accept-Language: nb,no;q=0.8,nn;q=0.6,en-us;q=0.4,en;q=0.2
User-Agent er navnet på browseren. Accept-Language mitt språk. [...]
Nesten alle php applikasjoner bruker sessions. Og i denne teksten skal jeg fortelle litt hvordan kommunikasjon mellom server og klient fungerer. Og hvorfor internett egentlig ikke var bygd for login systemer.
HTTP er en stateless protokoll. Det er altså ingen regler for hvordan klienten skal identifisere seg. Det er ingen connection som følges fra side til [...]
Sms bombing er slett ikke vanskelig å utføre om du kan litt php. Du finner en tjeneste på nett som sender sms, og skriver deretter et php script som utnytter tjenesten, og sender sms’er i loop. Mange nettsteder krever mobil verifisering, og disse er ypperlige til dette formålet. Nettby.no f.eks.
På mange nettsteder har man muligheten [...]
Jeg syns kudos.no er et fantastisk nettsted. Jeg er innom daglig og finner interessante saker som jeg ellers ikke ville ha funnet. Jeg er også mektig imponert av arbeidet bak nettstedet, spesielt javascript biten. Dog har jeg mistanker om at utviklerne ikke har kunnskap om sikring av nett applikasjoner.
Både Bjorn og Peter har skrevet litt [...]
Etter å ha lest om hvordan man kan fucke opp en nokia telefon, fikk jeg lyst til å fortelle litt om hvordan plage folk på bussen med bluetooth. Bluejacking er nøkkelordet. Og bluejacking betyr å sende beskjeder til folk som har bluetooth på, uten at de trenger å godta ellernoe som helst. Det fins nemlig [...]
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |  |  |
 |  |  |  |  | |