Wpisy z tagiem "aplikacja"

Poniedziałek z trenerem – modyfikacja jednego parametru za 10 000 dolarów

Poniedziałek z trenerem – modyfikacja jednego parametru za 10 000 dolarów

Kiedy zaczynaliśmy cykl „Poniedziałek z Trenerem” nie byliśmy pewni, czy co tydzień znajdzie się błąd w aplikacji WWW, który można opisać. Tymczasem wygląda na to, że materiału do kolejnych wydań szybko nie zabraknie.… Czytaj dalej

Poniedziałek z trenerem – cztery błędy do zdalnego wykonania kodu

Poniedziałek z trenerem – cztery błędy do zdalnego wykonania kodu

Minęły już czasy, kiedy każdy atak opierał się na wykorzystaniu jednego (często trywialnego) błędu. Dzisiaj, by dostać się do systemu, często trzeba tych błędów znaleźć kilka i sprytnie połączyć w jeden atak. Taki przykład znajdziecie poniżej.… Czytaj dalej

Poniedziałek z trenerem – dwa proste błędy w kodzie Facebooka

Poniedziałek z trenerem – dwa proste błędy w kodzie Facebooka

Nawet firmom bardzo dbającym o kwestie bezpieczeństwa nie jest łatwo ustrzec się błędów w aplikacjach, szczególnie, jeśli aplikacje te są dość rozbudowane. Warto zatem takich błędów szukać – bo można na tym sporo zarobić.… Czytaj dalej

Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany

Zgłosił błąd w dziurawym systemie biletów miejskich, został zatrzymany

Czasem na rynku pojawiają się aplikacje, których miejsce jest w kolejce do testów, a nie we wdrożeniu na produkcji. Świetnym przykładem takiej sytuacji może być system miejskich biletów, wdrożony niedawno w Budapeszcie.… Czytaj dalej

(Nie)bezpieczeństwo aplikacji bankowości elektronicznej w Polsce

(Nie)bezpieczeństwo aplikacji bankowości elektronicznej w Polsce

Korzystacie z aplikacji do bankowości elektronicznej? Myślicie, że tak ważne aplikacje jak te, które umożliwiają zarządzanie Waszymi pieniędzmi, są sensownie zaprojektowane, bezpiecznie napisane i dobrze przetestowane? My też tak myśleliśmy.… Czytaj dalej

Konkurs na najbardziej niebezpieczną aplikację bankową 2016 rozstrzygnięty

Konkurs na najbardziej niebezpieczną aplikację bankową 2016 rozstrzygnięty

Wyobraźcie sobie mobilną aplikację bankową, za pomocą której każdy użytkownik może zalogować się jako ktokolwiek, dokonać przelewu z dowolnego, cudzego konta oraz ukryć wiadomość SMS informującą o transakcji.… Czytaj dalej

Triangulacja jako metoda lokalizowania użytkowników aplikacji randkowej

Triangulacja jako metoda lokalizowania użytkowników aplikacji randkowej

Zagrożenia prywatności czają się czasem w mało spodziewanych miejscach. W niektórych przypadkach nawet udostępnienie jednej, prostej informacji, może prowadzić do zupełnie nieplanowanego ujawnienia innych, poufnych danych.… Czytaj dalej

Aplikacja piętnuje swoich pirackich użytkowników na Twitterze

Najwyraźniej czasem twórcy aplikacji mają dosyć piractwa. Po niedawnej aktualizacji, aplikacja Oxford Deluxe (słownik angielskiego) zaczęła zamieszczać ciekawy status na kontach Twitter swoich użytkowników.

Komunikat zamieszczany na Twitterze

W zamierzeniu twórców zapewne status ten miał się pojawiać jedynie na kontach użytkowników, którzy poskąpili 55 dolarów i korzystają z pirackiej wersji.… Czytaj dalej

Token Facebooka ważny do 1 stycznia 4001

Token Facebooka ważny do 1 stycznia 4001

Automatyczne logowanie do Facebooka w mobilnej aplikacji wydaje się być całkiem wygodnym rozwiązaniem. Niestety, może się również okazać rozwiązaniem niebezpiecznym, jeśli wystarczy, by ktoś ukradł nasz token i mógł zalogować się na nasze konto…… Czytaj dalej

aruba