Ha bárki szembesül azzal, hogy feltörték a WordPress alapú oldalát, első körben vajon mit fog tenni? Rákérdez fórumokon, hogy mi a teendő? Esetleg rozsdás lapáttal hátbadobja a fejlesztőt, aki X éve készítette neki az oldalt? Mindenesetre általában az első tanács az, hogy tegyél fel egy… Read More »Miért nem védenek meg az elterjedt biztonsági bővítmények?
Három éve már, hogy a WebShield fejlesztése és tesztelése elkezdődött. Akkor még úgy tűnt, hogy az ötlet alapján elegendő lesz kifejleszteni egy frankó bővítményt, amivel majd egyszerűen megvédhetővé, és „gondozásmentessé” tehetők a WordPress alapú oldalak. Idő közben azonban egyrészt megváltoztak a WP kártevői is, másrészt… Read More »Merre tovább?
Szombaton tettem ki egy gyors posztot a Facebook oldalra, miszerint aki Magento webáruházat használ karöltve a Mirasvit Helpdesk MX modullal, az frissítsen, amilyen gyorsan csak lehet. Az érdekessége az említett posztnak csupán annyi, hogy a biztonsági réseket én találtam. Ezt a rövid történetet szeretném most… Read More »Egy rendszer, két hiba
Bizonyára (illetve remélem, hogy) feltűnt, hogy az elmúlt hetekben rendszeresen kimaradtak a csütörtöki posztok. Ez nem annak köszönhető, hogy kifogytam volna a témákból, sőt, több mint 30 posztra elegendő téma van összegyűjtve. Egyszerűen túl sűrűre sikerült az augusztus, és ezt még sikeresen megspékeltem némi hőemelkedéses-torokgyulladásos… Read More »Ami volt – és ami lesz…
Az elmúlt időszakban nem voltam túlzottan aktív sem a blogon, sem pedig a Facebook oldalon. Június 21-én indult a hackerek éjszakája nevű akció, és még nem ért véget. Jelenleg még 3 site várja hogy befejezzem a vizsgálatokat. Az akció egyébként úgy néz ki, hogy hozza… Read More »Friss tapasztalatok az etikus hackelésről
Először is tisztázzuk, hogy ki is az etikus hacker, és mi az amit csinál? Nem meglepően két dolgonak kell teljesülnie: hacker legyen, és etikus. Hacker alatt azt értem, hogy értse annyira a szakmát, hogy nem youtube videókból képes egyszerű dolgokra (scriptkiddie), hanem tudja és látja… Read More »Jó az etikus hacker a háznál
Elég nagy botrány lett abból, hogy a BKK egy biztonsági hibáktól, sőt mit több, amatőr biztonsági hibáktól hemzsegő rendszert tett ki élesbe. A „hacker horda” pillanatok alatt ízeire szedte a felületet. Etikus hackerként azonban úgy gondolom, hogy beszélnünk kéne ennek az egész sztorinak a jogi… Read More »A BKK ügy margójára – meddig mehet el a hacker?
Igazán nem mondhatom, hogy unatkozom mostanában. A hackerek éjszakájára jelentkezők hackelése mellett persze a WebShield-del is kell foglalkoznom. A WebShield háza táján pedig a nagy hír az: jönnek a japánok… Legalábbis SEO spam téren biztos. Az elmúlt 1 hónapban két olyan megkeresésem lett, amikor is… Read More »A japánok már a spájzban vannak…
Ahogyan a tegnapi Facebook live-ban mutattam, már nekiestem a Hackerek Éjszakája 2017-re jelentkező weboldalalak és webalkalmazások vizsgálatának. Persze mondanom sem kell, hogy ez az első időszak sokkal inkább a dögunalomról szól, minthogy bármi izgalom legyen benne. Igazság szerint egy teljes audit talán 10%-a szól arról,… Read More »Elindult a hackelés…
Alapvetően azt gondolom hogy rengeteg olyan webfejlesztő dolgozik ebben a világban, aki csak arra a kódra esküszik, amit ő írt saját kezűleg. Bevallom, régen én is ebbe a csoportba tartoztam. Ez alatt pontosan azt értem, hogy ha egy egyszerű blogot kellett létrehozni, akkor inkább leprogramoztam,… Read More »Jó-e az egyedi fejlesztés a weben?