Архив за месяц: Октябрь 2010

Уязвимости QIP.ru

Как и обещал, публикую найденные на сайтах qip уязвимости, спустя 2 месяца после обнаружения. Одна уязвимость — CSRF, другая фактически XSS для Opera. Описание уязвимостей под катом.

Рубрика: Web Application Security | Оставить комментарий

Информационные войны

Очень понравилась статья на Хабре Любовь Google Maps к российским стратегическим объектам. Печально то, что вопросы автор правильные задает. Более того, есть не менее серьезные проблемы, в существовании которых я убедился своими глазами. Но подробностей рассказать не могу. Очевидно, что и … Читать далее

Рубрика: Армия, Размышления | 2 комментария

Пример отчета по аудиту безопасности сайта

Как уже писал, на днях проводил аудит одного сайта. Решил поделиться отчетом. Вдруг кому пригодится. Сразу скажу, что он не особо «формальный» — нет строгой структуры, просто описание того, что сделано, проблем и их решений, рекомендаций. Заказчик остался доволен, я … Читать далее

Рубрика: Web Application Security, Аниме | Оставить комментарий

Из последнего

Наконец-то пришла книга «Приемы объектно-ориентированного проектирования». 20 дней с Питера — не так мало. Между тем издательство Питер продолжает делать глупые ошибки с интернет-магазином. В дополнение к прошлым ошибкам, когда я в очередной раз попытался проверить статус книги, мне выдало милое … Читать далее

Рубрика: Кино, Книги | Метки: | Оставить комментарий

Пишу скрипты на php, парсеры, грабберы, сео

Ранее я немного пояснял, почему облака являются недостаточно защищенными. На AM появилась интересная статья «Защита виртуальных сред от Trend Micro». Работы постоянной, увы, пока нет. Недавно написал более-менее универсальный парсер DLE-сайтов в DLE. При желании легко адаптирую под конкретные нужды. Да … Читать далее

Рубрика: СЗИ | Оставить комментарий

Глупые ошибки магазина издательства Питер

Книга с Озона давно пришла, а вот от издательства Питер все никак. Решил я проверить статус заказа. Пошел на сайт piter.com, ввожу логин и пароль не пускает. Проверил их, снова несколько попыток. Ладно, пробую восстановить пароль через письмо на почту. … Читать далее

Рубрика: Книги, Размышления | Оставить комментарий

Sailor Moon

Книга Спольски «Джоэл о программировании» пришла довольно быстро — за 6 дней. Уже немного прочитал, понравилось. Вторая вроде бы даже еще не отправлена — урок на будущее будет, что в издательстве заказ будет обрабатываться гораздо дольше, чем в крупных интернет-магазинах … Читать далее

Рубрика: Аниме, Размышления | 1 комментарий