Wpisy z tagiem "aplikacja"
Archiwum
- październik 2024
- wrzesień 2024
- sierpień 2024
- lipiec 2024
- czerwiec 2024
- maj 2024
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
20.05.2020
ProteGo safe – instalować czy nie? Rozmowa z ekspertem10
W sieci nie brakuje artykułów na temat planowanego śledzenia kontaktów międzyludzkich za pomocą aplikacji mobilnych w celu redukowania skali epidemii. Czas porozmawiać z kimś, kto naprawdę wie i rozumie, jak...
-
06.04.2020
Dodanie 2FA do dowolnej aplikacji WWW w kwadrans? Też nie wierzyliśmy21
Żaden administrator nie lubi zmian. Podobno project managerowie ich nienawidzą. Trwają długo, rzadko udają się od razu i są generalnie uciążliwe. Ale okazuje się, że część problemów bezpieczeństwa można rozwiązać...
-
06.10.2019
Uwaga na atak panoszący się właśnie m.in. na polskim Twitterze3
Czasem, by paść ofiarą ataku, wystarczy kliknąć w jeden guzik. Nie inaczej jest w tym wypadku, a widzimy sporo ofiar w polskojęzycznej części Twittera. "Wirus" mnoży się szybko. Czytaj dalej...
-
30.09.2018
OWASP POLAND DAY 2018 – porozmawiajmy o bezpieczeństwie aplikacji0
OWASP Poland Day to konferencja poświęcona bezpieczeństwu aplikacji i oprogramowania. Uczestniczą w niej programiści, testerzy, twórcy produktów oraz menedżerowie. Jesteś jednym z nich? To konferencja dla Ciebie. Czytaj dalej »
-
16.09.2018
Złodziej ukradł Teslę telefonem, ale wpadł przy ładowaniu21
Producenci samochodów starają się ułatwić życie posiadaczom pojazdów, lecz przy okazji upraszczają zadanie dla złodzieja. Łatwość dostępu do samochodu czasem najwyraźniej trudno ograniczyć do prawowitego właściciela. Czytaj dalej »
-
13.08.2018
Wyłączyliście autoryzację SMS w mBanku? Niestety łatwo to ominąć19
Włączyliście w mBanku autoryzację w aplikacji, by nikt nie mógł ukraść Wam kodu z SMS-a? To dobry pomysł, ale niestety okazuje się, że bez żadnego problemu można dla konkretnej transakcji...
-
23.06.2018
Co czeka na miłośników darmowych doładowań i dlaczego nic dobrego31
Dzisiaj pokażemy oszustwo trwające od kilku lat pod tym samym adresem - najwyraźniej nikomu to nie przeszkadza. Ale nam przeszkadza, więc zapraszamy na kolejną wycieczkę do świata drobnych oszustów i...
-
07.02.2018
Uwaga na nowe ataki, w których używane są wiadomości SMS6
Przestępcy uwielbiają atakować nas emailami - to metoda praktycznie darmowa i w miarę skuteczna. Najwyraźniej jednak skuteczność takich ataków maleje, ponieważ widzimy, że oszuści coraz częściej eksperymentują z innymi metodami....
-
01.02.2018
Błąd w miejskiej aplikacji ujawniał dane osób zgłaszających problemy5
W wielu miastach popularność zyskują platformy, dzięki którym mieszkańcy mogą wskazywać urzędnikom problemy takie jak popsuta infrastruktura miejska czy przewrócone drzewa. Czasem jednak system ujawnia za dużo danych. Czytaj dalej...
-
04.12.2017
Poniedziałek z trenerem – modyfikacja jednego parametru za 10 000 dolarów4
Kiedy zaczynaliśmy cykl "Poniedziałek z Trenerem" nie byliśmy pewni, czy co tydzień znajdzie się błąd w aplikacji WWW, który można opisać. Tymczasem wygląda na to, że materiału do kolejnych wydań...
-
27.11.2017
Poniedziałek z trenerem – cztery błędy do zdalnego wykonania kodu3
Minęły już czasy, kiedy każdy atak opierał się na wykorzystaniu jednego (często trywialnego) błędu. Dzisiaj, by dostać się do systemu, często trzeba tych błędów znaleźć kilka i sprytnie połączyć w...
-
20.11.2017
Poniedziałek z trenerem – dwa proste błędy w kodzie Facebooka1
Nawet firmom bardzo dbającym o kwestie bezpieczeństwa nie jest łatwo ustrzec się błędów w aplikacjach, szczególnie, jeśli aplikacje te są dość rozbudowane. Warto zatem takich błędów szukać - bo można...
-
24.07.2017
Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany31
Czasem na rynku pojawiają się aplikacje, których miejsce jest w kolejce do testów, a nie we wdrożeniu na produkcji. Świetnym przykładem takiej sytuacji może być system miejskich biletów, wdrożony niedawno...
-
09.11.2016
(Nie)bezpieczeństwo aplikacji bankowości elektronicznej w Polsce30
Korzystacie z aplikacji do bankowości elektronicznej? Myślicie, że tak ważne aplikacje jak te, które umożliwiają zarządzanie Waszymi pieniędzmi, są sensownie zaprojektowane, bezpiecznie napisane i dobrze przetestowane? My też tak myśleliśmy....
-
16.05.2016
Konkurs na najbardziej niebezpieczną aplikację bankową 2016 rozstrzygnięty17
Wyobraźcie sobie mobilną aplikację bankową, za pomocą której każdy użytkownik może zalogować się jako ktokolwiek, dokonać przelewu z dowolnego, cudzego konta oraz ukryć wiadomość SMS informującą o transakcji. Czytaj dalej...
-
22.02.2014
Triangulacja jako metoda lokalizowania użytkowników aplikacji randkowej2
Zagrożenia prywatności czają się czasem w mało spodziewanych miejscach. W niektórych przypadkach nawet udostępnienie jednej, prostej informacji, może prowadzić do zupełnie nieplanowanego ujawnienia innych, poufnych danych. Czytaj dalej »
-
13.11.2012
Aplikacja piętnuje swoich pirackich użytkowników na Twitterze3
Najwyraźniej czasem twórcy aplikacji mają dosyć piractwa. Po niedawnej aktualizacji, aplikacja Oxford Deluxe (słownik angielskiego) zaczęła zamieszczać ciekawy status na kontach Twitter swoich użytkowników. W zamierzeniu twórców zapewne status ten...
-
03.04.2012
Token Facebooka ważny do 1 stycznia 40012
Automatyczne logowanie do Facebooka w mobilnej aplikacji wydaje się być całkiem wygodnym rozwiązaniem. Niestety, może się również okazać rozwiązaniem niebezpiecznym, jeśli wystarczy, by ktoś ukradł nasz token i mógł zalogować...
