Niebezpieczne Allegro

.:: strefa ::.

Niebezpieczne Allegro

Autor: Marcin Guzowski | Data: 19.12.2006, 23:11 | Kategorie: Bezpieczeństwo | Komentarze (0) | Ślad (1)
Polski internet obiegła informacja o fatalnym stanie zabezpieczeń znanego serwisu aukcyjnego Allegro.pl. Od jakiegoś czasu krążyły mniej czy bardziej jednostkowe informacje o możliwości skutecznego zastosowania stosunkowo prostych technik typu Cross Site Scripting i przejmowanie sesji do pozyskania danych osobowych i kont dowolnych użytkowników. Szeroką dyskusję na temat zagrożeń i niebezpieczeństw związanych z takim stanem rzeczy swoją publikacją wywołał serwis hacking.pl.

Allegro.pl nie ustosunkowało się jeszcze do zarzutów dotyczących poziomu zabezpieczeń, ale zapowiedziało przerwę w dostępie do usługi - jednak dopiero w nocy ze środy na czwartek 20/21 grudnia między 1:00 a 2:00. Można przypuszczać, że przedstawiciele Allegro.pl będą usiłowali maksymalnie zbagatelizować informacje o zagrożeniach - m.in. możliwości wycieku danych osobowych.

Więcej informacji:
hacking.pl: Allegro milczy i zapowiada przerwÄ™ technicznÄ…
itbiznes.pl: Allegro dziurawe jak szwajcarski ser?

Åšlady
Użyj tego linku jeśli chcesz stworzyć Ślad (Trackback) do tego wpisu

hack..ed.pl i drugie dno
W jednym z poprzednich postów pisałem o sytuacji, w której serwis hacking.pl wywołał mniejsze czy większe poruszenie związane z niskim poziomem zabezpieczeń znanego systemu aukcyjnego Allegro.pl. Później, o czym już z braku czasu nie pisałem,
Weblog: .:: strefa ::.
Przesłany: Sty 11, 11:20

Komentarze
Wyświetl komentarze jako (Płasko | Wątki)

Brak komentarzy

Dodaj komentarz


Proszę, wpisz widoczny na obrazku kod do odpowiedniego pola. Twój komentarz zostanie dodany tylko gdy wpisany kod będzie się zgadzał z tym widocznym na obrazku. Proszę, upewnij się, że Twoja przeglądarka ma włączoną obsługę cookies (ciasteczek) lub Twój komentarz nie przejdzie poprawnie weryfikacji.
CAPTCHA

Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
 
 

Autor

Kalendarz

Wstecz Październik '08 Dalej
Pon Wto Åšro Czw PiÄ… Sob Nie
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Kategorie


Wszystkie kategorie

Subskrybcja

Inne blogi

EN:
Hugo Kornelis (MVP)
Adam Machanic (MVP)
Cristian Lefter (MVP)
Conor Cunningham
Joe Sack
Denis Gobo
Damian Widera
Sebastian Waksmundzki
PL:
Paweł Potasiński (MVP)

Archiwa

Październik 2008 (2)
Wrzesień 2008 (1)
Sierpień 2008 (6)
Lipiec 2008 (3)
Czerwiec 2008 (1)
Maj 2008 (0)
Kwiecień 2008 (1)
Marzec 2008 (4)
Luty 2008 (6)
Styczeń 2008 (3)
Grudzień 2007 (5)
Listopad 2007 (7)
Październik 2007 (4)
Wrzesień 2007 (6)
Sierpień 2007 (3)
Lipiec 2007 (7)
Czerwiec 2007 (6)
Maj 2007 (4)
Kwiecień 2007 (5)
Marzec 2007 (6)
Luty 2007 (10)
Styczeń 2007 (8)
Grudzień 2006 (4)
Listopad 2006 (6)
Październik 2006 (13)
Ostatnie....
Starsze...

Ostatnie wpisy

SQL Server 2010 code name Kilimanjaro
wtorek, październik 7 2008

9 spotkanie PLSSUG Lublin - SQL Server 2008 Community Energy Launch
wtorek, październik 7 2008

8 Spotkanie PLSSUG Lublin
czwartek, wrzesień 11 2008

SQL Server 2008 - czas na hotfixy
czwartek, sierpień 28 2008

Meandry wersji RTM - jak to jest z tym Ctrl+N?
poniedziałek, sierpień 18 2008

Ciekawostki MSSQL: estimated execution plan
środa, sierpień 13 2008

SQL Server 2008 - capacity and features
wtorek, sierpień 12 2008

Microsoft SQL Server 2008 (RTM) - 10.0.1600.22 - pierwsze wrażenie
piątek, sierpień 8 2008

Jest SQL Server 2008 RTM
czwartek, sierpień 7 2008

Security Update for SQL Server 7.0 - 2005
środa, lipiec 9 2008

Virtual Earth -> Geospatial Data Generator
środa, lipiec 9 2008

SQL Server 2008 RTM w przyszłym tygodniu?
czwartek, lipiec 3 2008

Oficjalne logo SQL Server 2008
środa, czerwiec 4 2008

SQL Server 2005 SP3 w czwartym kwartale
środa, kwiecień 16 2008

Wyszukaj

Licencja

Creative Commons License - Some Rights Reserved
Zawartość tej strony jest chroniona licencją Creative Commons

Statystyki

© Marcin A. Guzowski 2006-2007
http://guzowski.info