szukaj

21.07.2015 | 10:56

avatar

Adam Haertle

Świetny materiał Sekuraka na temat bezpieczeństwa aplikacji WWW – polecamy!

Interesuje Cię bezpieczeństwo aplikacji webowych? Chcesz zacząć je poznawać lub rozwinąć swoją wiedzę i umiejętności? Polecamy w tym celu lekturę świetnie opracowanej paczki materiałów prosto od sprawdzonego dostawcy – Sekuraka.

Sekurak opublikował wczoraj pierwszy numer swojego magazynu Sekurak Offline, poświęconego bezpieczeństwu aplikacji WWW. Dwanaście tekstów porusza tematy od podstawowych, wyjaśniających najpopularniejsze kategorie błędów, po zaawansowane,  zgłębiające niuanse niektórych ataków. Wszystko podane jest w przyjemnej wizualnie i technicznie formie – nic, tylko brać i czytać.

Sekurak Offline

Od kilku miesięcy słyszeliśmy, że premiera zina zbliża się wielkimi krokami, ale jak to w życiu, na wszystko co dobre trzeba trochę poczekać. Koledzy z Sekuraka nie zawiedli naszych oczekiwań – publikacja wyznacza i przekracza standardy naszego rynku. Obszernie, merytorycznie, w wielu formatach, nie upstrzone reklamami i za darmo – takich publikacji w języku polskim traktujących o bezpieczeństwie informacji nie spotyka się na każdym rogu. Mamy wielką nadzieję, że numer pierwszy nie pozostanie jedynym i za kilka miesięcy będziemy mieli przyjemność napisać o kolejnym wydaniu.

Okładka magazynu

Okładka magazynu

Kolegom z Sekuraka gratulujemy publikacji a wszystkich zainteresowanych tematem zapraszamy do pobierania i czytania – materiał dostępny jest w wielu formatach, również przyjaznych dla urządzeń mobilnych. Sami zapewne spędzimy nad nim kilkanaście godzin.

Firma Securitum, wydawca Sekuraka, jest w tym miesiącu patronem naszego serwisu. Za powyższy tekst nie wzięliśmy ani złotówki – to świetny materiał edukacyjny i naszym naturalnym obowiązkiem jest jego promowanie :)

Powrót

Komentarze

  • avatar
    2015.07.21 11:49 Duży Pies

    Jestem pod wrażeniem tego zina.
    Gratulacje dla Sekuraka!
    .
    Czekam kiedy Adam zrobi coś podobnego: od dawna chcę mieć artykuły z Z3S w formie plików PDF.
    Adamie, jakaś wtyczka do WordPressa która poprawnie przekonwertuje stronę do PDF? Kiedy produkcyjne uruchomienie?

    Odpowiedz
  • avatar
    2015.07.21 12:17 LordBlick

    Hmmm…
    Do czytania oczywiście warto doradzić przeglądarki pdf odporne na ostanie bugi w fontach… :P

    Odpowiedz
  • avatar
    2015.07.21 14:28 ja

    Z całym szacunkiem, ale po przeczytaniu całego ezina odniosłem wrażeniem, że nadaje się to tylko dla dzieci. Jak na materiały, które miały być „zaawansowane” to amatorką trąci.

    Odpowiedz
    • avatar
      2015.07.21 14:30 Adam

      Przyślij profesjonalne teksty dla dorosłych, opublikujemy i poczekamy na komentarze.

      Odpowiedz
      • avatar
        2015.07.21 15:16 F

        Hahaha. Moge uznac moj dzien za juz udany.

        Odpowiedz
      • avatar
        2015.07.22 16:01 ja

        Adamie, z całym szacunkiem do Ciebie, ale proszę nie kreuj się na Mitnicka, bo wszystkie Twoje artykuły dotyczą osiągnięć kogoś innego. Jeżeli chodzi o pisanie artykułów, to nie mam najmniejszego nawet talentu do pisania czegokolwiek co mieliby przeczytać ludzie. Tak więc dziękuję za propozycję, ale muszę odmówić.

        Odpowiedz
    • avatar
      2015.07.21 15:03 Big Dog

      Krytykant nasmarkał: „Jak na materiały, które miały być „zaawansowane” to amatorką trąci.”
      .
      Otóż „zaawansowane” to pojęcie względne, jak wszystko na tym świecie. Dla wielu to jest poziom zaawansowany. A jak komuś będzie już za mało „zaawansowane”, to zawsze znajdzie trudniejsze teksty w Sieci.
      .
      A może jakieś merytoryczne zarzuty do treści w zinie?
      Też nie, bo nie ma do czego się doczepić…
      .
      Z całym brakiem szacunku, ale nudzisz!

      Odpowiedz
      • avatar
        2015.07.22 01:16 damian77

        komentarze big doga to zawsze smród niesamowity, weź adam go nie dopuszczaj do głosu pls

        @ja
        może nie chcą ograniczać i tak raczej małego targetu
        z resztą mi się podoba że piszą na moim poziomie :D

        Odpowiedz
        • avatar
          2015.07.22 11:00 Big Dog

          komentarze damiana77 to zawsze smród niesamowity, weź adam go nie dopuszczaj do głosu pls

          Odpowiedz
      • avatar
        2015.07.22 15:57 ja

        Obśmiałem się jak niemowlak. Skoro z Was tacy specjaliści to przykro mi z tego powodu. Jeżeli chodzi o sekuraka:

        1. Wszystkie artykuły pokazują krok po kroku jak coś zrobić, dawniej mówiło się na to script-kiddie.
        2. Większość artykułów dotyczy PHP i podatności różnych elementów. Wielka szkoda, że nie został poruszony temat np. C.NET, JAVA czy choćby ruby.
        3. Jeżeli poruszamy już PHP to fajnie by było opisać błędy w implementacji PHP7 czy choćby HHVM.
        4. „Czym jest SQL Injection” -Ten temat wałkowany jest od mniej więcej 12 lat i wierzę, że pisanie takiego tytułu jest mocno nie na miejscu. Temat powinien bardziej odnieść się do faktów, że duże aplikacje w dalszym ciągu posiadają błędy z tym związane, co trąci amatorką. Ponadto odnoszenie się do „Original MySQL API” w tego typu pismach prowokuje amatorów do używania właśnie tych mechanizmów, które są przestarzałe i pełne błędów.
        5. XSS – pisanie cokolwiek więcej o XSS wydaje się podobnie jak w przypadku SQL Injection nie na miejscu. Temat oklepany i jak na pierwszy numer ezina, który miałby być pro, jest bezcelową wierszówką.
        6. Fajny artykuł o SVG – problem w tym, że nie w każdej sytuacji i mechanizmie błąd ten działa.
        7. Burp Suite – ciekawe narzędzie, z którym nigdy nie miałem do czynienia, a po głębszej analizie wygląda na reklamę. Choć aplikacja działa, to śmiało mogę stwierdzić, że specjaliści od bezpieczeństwa raczej z niego nie korzystają, co Autor chciał wmówić czytelnikowi.
        8. PHP Object Injection – znowu PHP, choć przyznam, że problem raczej nie poruszany na co dzień. Nie mniej jednak Autor sam załącza ostrzeżenie z dokumentacji PHP, które w większości przypadków jest brane pod uwagę przez profesjonalnych developerów. Większy nacisk w tym artykule położyłbym na to aby edukować ludzi, aby czytali dokumentację i zwracali uwagę na wszelkie ostrzeżenia.
        9. Nuxeo – tu raczej chwalenie się osiągnięciami w code reversingu, punkt dla Was, ale nie ma informacji o tym, której wersji dotyczą te błędy, co już nakazuje myśleć, że mogą faktycznie nie istnieć w żadnej ze współczesnych.

        Jeżeli chodzi o pisanie artykułów, to nie mam najmniejszego nawet talentu do pisania czegokolwiek co mieliby przeczytać ludzie. Tak więc dziękuję za propozycję, ale muszę odmówić.

        Odpowiedz
        • avatar
          2015.07.22 18:05 большая собака

          „Obśmiałem się jak niemowlak”
          Ja też. Śmiałem się z żałosnego łebka z przerośniętym ego.

          „Skoro z Was tacy specjaliści to przykro mi z tego powodu”
          Gówno wiesz jacy z nas specjaliści. Wyraziliśmy zadowolenie z fajnie przygotowanego zina i tyle. Nie wartościujemy go w kategoriach „najlepszy zin o bezpieczeństwie”, bo jakie kryteria mielibyśmy przyjąć i jakim prawem mielibyśmy je komuś narzucać.

          A bajki o tym że nie piszesz bo „nie masz najmniejszego nawet talentu do pisania czegokolwiek co mieliby przeczytać ludzie” zostaw swoim kolegom spod monopolowego.

          Odpowiedz
        • avatar
          2015.07.22 21:38 Marek

          Ad 7. Co prawda nigdy nie miałem okazji używać Burp Suite, ale narzędzie przewija się w mniej więcej 2/3 raportów z pen testów które mam okazję dosyć regularnie czytać. Raporty pochodzą z brytyjskich firm zajmujących się security. Nie mogę więc zgodzić się z argumentem, że to narzędzie nie jest używane przez profesjonalistów. Program z tego co wiem jest w miarę dobry i relatywnie tani w stosunku do innych skanerów.

          Odnosząc się do zarzutu, że zin trąci amatorką – z3s, niebezpiecznik i sekurak to raczej blogi „popularnonaukowe”. Jakby podwyższyć poziom to myślę, że sporo czytelników przestałoby tu zaglądać. ;)

          Btw czy ktoś może polecić lepsze ziny/blogi (niekoniecznie po polsku)?

          Odpowiedz
        • avatar
          2015.07.24 17:58 joe

          TY – to my tu chyba trafiliśmy na masta hake z prawdziwego zdarzenia. Może podrzuć jakiegoś linka do swoich projektów, chętnie zobaczę jak prawdziwy spec podchodzi do tematu.

          Odpowiedz
    • avatar
      2015.07.21 17:36 sekurak

      Tak, konstruktywna krytyka mile widziana. A własne pro teksty jeszcze milej. Nawet możemy opublikować w kolejnym zinie i wystawić ładną laurkę ;-)

      pozdro!

      Odpowiedz
    • avatar
      2015.07.21 21:45 CzytamInieWierze

      Zapewne w zamierzeniu autorów zina było zachęcie do eksploracji, oraz zapoznanie osób z słabszą wiedzą z „obytymi” technikami. Zin jest naprawdę dobrze poskładany i zapewne napisanie go kosztowało dużo czasu. Jeżeli jest za free to powinniście dodatkowo to docenić. Zapewne następne ziny zaczną się rozkręcać. Osoby które uważają że materiał jest słaby, zachęcam do kontaktu z wydawcą, może weźmie wasze sugestie pod uwagę. Jeżeli ktoś uważa że posiada ponad przeciętną wiedzę to zapraszam do wydania własnego zina, może być nawet płatny. Pozdrawiam

      Odpowiedz
    • avatar
      2015.07.22 08:57 joe

      Haha, TY – ten post to chyba tak na zaczepkę ?
      Jak dla mnie zin dość mocny, tematy na czasie. Ale tak, żeby było na maksa to czekam na jakieś wprowadzenie do reverse engineringu UEFI – takie dla leniwców;).

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Świetny materiał Sekuraka na temat bezpieczeństwa aplikacji WWW – polecamy!

Komentarze