abene Skrevet 26. mars 2008 Del Skrevet 26. mars 2008 Konklusjonen i en fersk rapport er at ni av ti nettsider er dårlig sikret. Les mer Lenke til kommentar
panzerwolf Skrevet 26. mars 2008 Del Skrevet 26. mars 2008 Og hvordan står det til med hw.no & co da? Lenke til kommentar
Salt kjeks Skrevet 26. mars 2008 Del Skrevet 26. mars 2008 Og hvem kom best ut? Var det bare de kategoriene der? Lenke til kommentar
Lars Dongeri Oppholdsnes Skrevet 26. mars 2008 Del Skrevet 26. mars 2008 Er det noen enkel måte å sjekke egen webside på? Har kun html og mysqldatabase som kun er søkbar, så føler meg ikke så veldig truet Lenke til kommentar
DarkSlayer Skrevet 26. mars 2008 Del Skrevet 26. mars 2008 Problemet slik jeg ser det er at det finnes veldig lite, og til tider obskur informasjon om hvordan man sikrer en webside. I php miljøet så er det ofte litt bedre med info, da språket i seg selv åpner for mye faenskap, og miljøet er opptatt av bedre på dette. Men igjenn så er det lite info, og enda mindre om testing. Java web- her er det så godt som ingen info opplever jeg. Altså: Hvordan hacke et nettsted? Her er det mange muligheter. Webserveren i seg selv, noen av dens plugins. Selve OS. Via websoftwaren til databasen, filsystemet, commandolinjen. Eller via rammeverk benyttet i softwaren, eller bare dårlig kodet software ... men hva er dårlig kodet software? Det er ikke alltid åpenbart. Uansett så lenge man kjører på http og ikke noe kryptert forbindelse, så er van veldig sårbar for man-in-the-middle-attack. Selv nettbanker sliter med virus som viser kunden en side, mens det foregår noe helt på tryne bak. Hele websystemet er ikke laget for sikkerhet. punktum. Lenke til kommentar
kfinsrud Skrevet 27. mars 2008 Del Skrevet 27. mars 2008 Eller via rammeverk benyttet i softwaren, eller bare dårlig kodet software ... men hva er dårlig kodet software? Hvis man er interssert i hva som er dårlig kode og tilnærminger på web, vil jeg anbefale en bok av Sverre Huseby kalt "Innocent code". Den ga i hvert fall meg mye angående tankegang på sikkerhet når man utvikler / koder websider. Lenke til kommentar
DarkSlayer Skrevet 27. mars 2008 Del Skrevet 27. mars 2008 Dårlig kode - Det var et retorisk spørsmål. Det å lese en generisk bok tar deg gjerne 2 steg om du skjønner et kvekk i boka. Det finnes faktisk webutviklere som ikke skjønner helt hva post/get/session/cookies/språklige webfeatures etc helt funker. Så lenge de har en jobb og får betalt så er de mer enn nok happy, og kommer ikke til å sette seg nevneverdig inn i det heller. Bøker vil kun ... kanskje ... sikre ditt websted for banale 14år hacker som kjeder seg. Jeg vet ikke om noe testverktøy der ute som kan teste din applikasjon for sikkerhetsfeil. Dette vil uansett være vanskelig å lage da programvare idag er så komplekst. Men så lenge vi ikke kan teste, så vil feil begås. Uansett så koster det å sikre et nettsted. Om en kravspec ikke inneholder slike krav, så fikser man heller problemet når det oppstår og tar mer betalt fra kunden for jobben. Det er jo tross alt merarbeid. Lenke til kommentar
PlatypusPedersen Skrevet 28. mars 2008 Del Skrevet 28. mars 2008 Konklusjonen i en fersk rapport er at ni av ti nettsider er dårlig sikret. Og i en dokumentar om Internett og PC-er jeg så får mange år siden sa de at 9 av 10 Internettsider var pornosider. Tilfeldighet? Neppe. Lenke til kommentar
VTI Skrevet 16. juli 2008 Del Skrevet 16. juli 2008 Kan ikke forstå at folk stapper i så mye f***skap på internett-sider bare for å ødelegge for andre. Helt sykt syns nå jeg. Burde ikke vært oppfunnet Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå