14:43
13/2/2013
13/2/2013
Przydatne narzędzie napisane przez Pawła Krawczyka – http://webcookies.info/ – pokazuje jakie ciasteczka ustawia dana strona WWW.
Niebezpiecznik
o bezpieczeństwie i nie...
Wpadnij na nasz wykład!
Najbliższe terminy wykładu:
GDAŃSK, 11 października
KATOWICE, 5 listopada
KRAKÓW, 29 listopada
WARSZAWA, 8 listopada
WROCŁAW, 4 grudniaNewsletter
lub dodaj nas do czytnika RSS:
Polecamy ten VPN:
NordVPN jest według nas najlepszy, bo jest najtańszy (w wariancie na 2 lata wychodzi tylko 3,99USD za miesiąc) i w ramach licencji możesz go zainstalować na 6 urządzeniach, więc zabezpieczysz sprzęt całej rodziny. Pozwala wybrać kraj którym wyjdziesz na świat (ok. 4000 serwerów) wiec jesteś w stanie oglądać seriale Netflix dostępne tylko w USA. Pozwala na używanie torrenta. Nie trzyma logów, a siedzibę ma w Panamie, poza prawną jurysdykcją Polski…
Polecamy te serwery
* Do potwierdzenia rejestracji wymagane jest konto PayPal lub karta płatnicza (ale nie jest ona obciążana. Dopiero po minimalnym transferze z PayPal lub podaniu danych karty konto staje się aktywne i doładowywane na 10 USD, co daje 2 miesiące darmowego VPS-a.
szkoda, że nie okresla czy ciastko posiada flagi secure i
httpOnly… Generalnie useless shit, są pluginy do różnych
przeglądarek które umożliwiają oglądanie, dodawanie a nawet
modyfikację ciasteczek. Poza tym ciastko może zostać wystaiwone w
momencie wykonania jakiejś czynności, a nie od razu po wejściu na
stronę. PS: Napisanie czegoś takiego to ~30min roboty.
I dlaczego nie dodaje do listy adresu niebezpieczenika?
Czyżbyście chcieli coś ukryć ? ;]
http://nbzp.cz/ dodało :)
Bo czasem się wykrzacza – np. na timeoutach :) Wtedy trzeba zrobić refresh.
Łatwo dał się zapętlić ;)
a czym to się różni od firebuga?
A mnie zastanawia, czy ta sprawdzarka wykonuje JavaScript po stronie klienta, czy renderuje ramki, itp. Bo jeśli nie, to dokładność jest raczej średnia…
(Btw. próbował ktoś podać spreparowany URL i wykorzystać CVE-2013-0249? A nuż działa…)
To niestety nie libcurl :)
och jejku… napisał, pewnie spędził nad tym dobrą godzinę, a teraz tłum malkontentów będzie po nim jeździł :-/ pewnie jego grupą docelową nie byli “hardcore security gurus from niebezpiecznik”, tylko raczej mało zaawansowani użytkownicy Internetu. I tak niektórym może otworzyć oczy na to ile cookies niektóre strony próbują nam wcisnąć. Generalnie “make love, not war”.