Tydzień temu zaproponowałem mały konkurs, polegający na zmuszenia .NET’a do zrobienia rzeczy, której teoretycznie nie powinno dać się zrobić. Niestety trochę “przedobrzyłem” i jednym z dostępnych rozwiązań rozwiązań było użycie Reflection o co mnie w pytaniu nie chodziło. Świat się jednak nie wali, a jest nawet lepiej. Wiem, że są osoby, które o Reflection nie […]
Category / bezpieczeństwo
Może nie takie prawdziwe, ale takie malutkie i niewinne 🙂 (a może nie takie niewinne?). Do napisania tego postu zainspirował mnie niedawno przeczytany inny post, pokazujący, jak można zmusić .NET do zrobienia czegoś co nie powinniśmy mieć możliwości zrobić. Jako, że mój post będzie związany z małą zagadką/konkursem na razie linka do inspiracji nie podam. […]
Taki właśnie jak powyżej (oczywiście bez blura), wyglądał komunikat błędu, gdy wpisałem niepoprawny login i hasło w jednym z serwisów. Zastanawiam się czy programista piszący ten serwis ma jakiekolwiek pojęcie co robi i czy wie jak ułatwia sprawę komuś, kto chciałby te informacje wykorzystać. Czasem wydaje mi się, że bezpieczeństwo to temat, któremu nie poświęca […]
Źródłem do napisania tego posta był wpis na blogu CONFidence odnośnie “Czy programista powinien posiadać wiedzę na temat bezpiecznego programowania” oraz brak przedstawicieli naszej technologii na konferencji CONFidence 2009. Może termin “bezpieczne programowanie” nie jest zbyt fortunny, ale chyba wiadomo o co chodzi – o pisanie bezpiecznego kodu, wystrzeganie się SQLInjection i innych “niebezpiecznych” rzeczy […]
Dziś zauważyłem dziwną rzecz. Po wyszukaniu słowa w google chciałem jak każdy normalny człowiek przejść na tę stronę, jednak zamiast strony moim oczom ukazał się następujący widok:Co jest? – pomyślałem. Czyżbym źle zobaczył adres i wszedł na jakąś stronę, która rzeczywiście może być niebezpieczna i Google uprzejmie mnie o tym informuje?Sprawdzam. Nie, no dobrze widzę […]
Dzisiejszy post będzie bardzo nietechniczny a zainspirowany został poniższymi wpisami. Jeśli ktoś nie chce ich czytać to generalnie chodzi o zwiększenie kar, które grożą za niezgłoszenie bazy danych osobowych do GIODO. Zwykle adresy e-mail nie są traktowane jako dane osobowe, gdyż nie pozwalają one na identyfikację konkretnej osoby. Jednakże dosyć często osoby starają się, aby […]
…wystarczy, że zastosujesz się do rad przedstawionych poniżej. Każda z nich w sposób istotny zmniejszy odporność twojego programu na złamanie. Tak więc wracając do tematu tego posta, jeśli nie chcesz zarabiać na swoim programie wystarczy, że: będziesz używał wyskakujących okienek informujących o poprawnym zarejestrowaniu programu będziesz stosował proste porównanie wprowadzonego przez użytkownika hasła z czymś […]