Category Archive: Application Security

Aug 08 2012

Botnets: Φοβεροί, τρομεροί αλλά και συναρπαστικοί στρατοί από zombies!

Πρόκειται για το όνειρο των απανταχού κακόβουλων χάκερ (blackhats) και τον εφιάλτη των μεγαλύτερων εταιρειών ασφαλείας. Μικρές ομάδες έχουν τη δυνατότητα να δίνουν εντολές σε εκατοντάδες χιλιάδες υπολογιστές η καθεμιά, οι οποίοι υπακούν αδιαμαρτύρητα! Αλλά ο έλεγχος αυτός δεν είναι για καλό σκοπό. Αναφερόμαστε φυσικά στα botnets. Αλήθεια, πώς θα σας φαινόταν αν είχατε υπό …

Continue reading »

Jul 03 2012

Web Application Security - CSD AUTH (survey - Greek)

Jun 15 2012

Web Application Security (presentation - Greek)

May 12 2012

Εδώ το script, εκεί το script — ποιος τρέχει το script;

Φυσικά εμείς ξέρουμε πολύ καλά που βρίσκονται τα σκριπτάκια μας. Οι στόχοι μας, όμως, δεν έχουν καμία ιδέα. Εδώ που τα λέμε, δεν γνωρίζουν καν ότι εκτελούν ξένα script. Για όσους δεν το κατάλαβαν, αναφερόμαστε στις επιθέσεις XSS. Πώς είπατε; Δεν ξέρετε τι είναι αυτές οι επιθέσεις; Συνεχίστε να διαβάζετε και μην ανησυχείτε καθόλου. Θα …

Continue reading »

Status update

Σε άρθρο του deltaHacker 008 κάνουμε ορισμένες επιδείξεις επιθέσεων που εκμεταλλεύονται αδυναμίες XSS. Για να τις παρακολουθήσετε, οφείλετε πρώτα να κατανοήσετε το ίδιο το XSS ή αλλιώς Cross-Site Scripting.

Τι είναι αυτό το XSS, επιτέλους;

Powered by WordPress and the Graphene Theme.