31/10/2015
170 000 kont poszło!
o bezpieczeństwie i nie...
170 000 kont poszło!
Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:
Nie przez PHP, a przez dziurawy skrypt forum. To się zdarza w wielu aplikacjach napisanych w różnych językach, niestety…
Upss – mocne komentarze na forum. Cos jest jeszcze “bezpieczne” ?
Statyczny html jest bezpieczny. Chyba :-)
Jako skryptu forum używają IP Board, twierdzą, że jest w nim dziura – tymczasem Invision Power (autorzy IPB) nic o tym nie wiedzą. Pachnie ściemą albo administracja tam zapomniała, że wszelkie skrypty-gotowce trzeba aktualizować.
Gdyby to była faktycznie dziura w ostatnim IPB z linii 3.4.x, to by padały masowo fora na IPB jedno za drugim, a tak się nie dzieje.
Niekoniecznie musi być to dziura w samym IPB, może to wynikać z używanych dodatków (któryś mógł być dziurawy lub nawet kombinacja kilku dodatków tworzy dopiero lukę).
Albo ktoś znalazł sobie 0day.