Följ mig: Twitter Linkedin Flickr Gowalla RSS 

Ett tack hade varit trevligt

19 maj 2008

Häromdagen fann jag en sårbarhet på en hemsida jag halkade in på. Sårbarheten gav mig enkelt tillgång till sidans administrationspanel där jag kunde lägga till, ta bort, redigera allt från erbjudanden, restaurangmeny, nyheter och öppettider. Jag kontaktade sidans administratör via ett mail där jag beskrev problemet och tipsade om att de borde täppa till säkerhetshålet. [...]

Läs resten av inlägget →

Så här luras Nordeas användare på nätet

29 mars 2007

På sistone har det kryllat av attacker mot Nordea och deras nätbank. Antingen så blir användarna lurade till att ladda ner en s.k Trojansk Häst som sedan tar inloggningsuppgifterna till användarens internetbank och skickar till bedragarnas e-post. Eller så luras användarna till att logga in på en sida som är mycket lik Nordeas egna. I [...]

Läs resten av inlägget →

Hittade en XSS-sårbarhet på 3com's hemsida

16 februari 2007

XSS (cross site scripting) är verkligen ett problem, allt för många hemsidor är sårbara och allt för många webbutvecklare är inte medvetna om hur lätt det är att skydda sig. Det går inte många dagar mellan varje XSS-sårbarhet man hittar på diverse sidor och söker man efter dem så ser man dem lite överallt. Idag [...]

Läs resten av inlägget →