Bezpieczeństwo teleinformatycze - Wiadomości - E-System Zarządzania Bezpieczeństwem Informacji

Podatności związane z XXE (XML eXternal Entity) ostatnimi czasy zdobywają coraz większą „popularność” w aplikacjach internetowych. Najczęściej wykorzystanie XXE jest sposobem na wykonanie ataku Path Traversal, czasem może jednak dawać większe możliwości. Przyjrzyjmy się tematowi z bliska.

Więcej: Problemy z XXE (XML eXternal Entity)

Technologie webowe, w szczególności Javascript oraz HTML5, nabrały ostatnio niesamowitego rozpędu, głównie dzięki popularyzacji nowych technologii takich jak Node.js oraz dzięki powolnym porzucaniu dinozaurów technologicznych w postaci ActiveX, Flasha czy apletów Javy. Coraz więcej logiki biznesowej przenoszone jest z serwerów bezpośrednio do przeglądarek użytkowników, dzięki czemu analiza (np. bezpieczeństwa) kodu stron internetowej (HTML, JS, CSS…) jest coraz ważniejsza.

Więcej: Analiza kodu stron internetowych w Chrome DevTools (część 1. – wstęp)

Mimo malejącej popularności WinRAR nadal zainstalowany jest na wielu komputerach. Niestety sposób, w jaki interpretuje pliki ZIP sprawia, że z łatwością można umieścić w nich złośliwe oprogramowanie ukryte jako inne dane.

Więcej: Lepiej nie używajcie WinRARa do otwierania plików ZIP

W Polsce będzie się kształcić więcej specjalistów od cyberbezpieczeństwa - i tworzyć narodowe innowacyjne technologie w zakresie bezpieczeństwa. Umowę w tej sprawie podpisały w czwartek w Warszawie Narodowe Centrum Kryptologii i uczelnie cywilne.

Więcej: W Polsce będzie się kształcić więcej kryptologów

Firma Adobe opublikowała biuletyn bezpieczeństwa APSB14-08 dla programu Adobe Flash Player. W najnowszej wersji swojego produktu załatanych zostało wiele błędów, mogących mieć wpływ na bezpieczeństwo systemu użytkownika.

Więcej: Firma Adobe opublikowała biuletyn bezpieczeństwa APSB14-08