31/10/2015
170 000 kont poszło!
o bezpieczeństwie i nie...
170 000 kont poszło!
Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:
Nie przez PHP, a przez dziurawy skrypt forum. To się zdarza w wielu aplikacjach napisanych w różnych językach, niestety…
Upss – mocne komentarze na forum. Cos jest jeszcze “bezpieczne” ?
Statyczny html jest bezpieczny. Chyba :-)
Jako skryptu forum używają IP Board, twierdzą, że jest w nim dziura – tymczasem Invision Power (autorzy IPB) nic o tym nie wiedzą. Pachnie ściemą albo administracja tam zapomniała, że wszelkie skrypty-gotowce trzeba aktualizować.
Gdyby to była faktycznie dziura w ostatnim IPB z linii 3.4.x, to by padały masowo fora na IPB jedno za drugim, a tak się nie dzieje.
Niekoniecznie musi być to dziura w samym IPB, może to wynikać z używanych dodatków (któryś mógł być dziurawy lub nawet kombinacja kilku dodatków tworzy dopiero lukę).
Albo ktoś znalazł sobie 0day.