Disqus


***
SEARCHING THE BLOG

Loading




SEARCHING


Τελευταίες ... Αναρτήσεις

Ο ΣΥΓΓΡΑΦΕΑΣ ΠΟΥ ΑΓΑΠΗΣΑ … ΣΕ ΑΠΟΦΘΕΓΜΑΤΑ !!!

ΝΙΚΟΣ ΚΑΖΑΝΤΖΑΚΗΣ

...Δεν Ελπίζω Τίποτα, Δεν Φοβάμαι Τίποτα, Είμαι Ελεύθερος. ...Ζούμε Μόνοι, Πεθαίνουμε Μόνοι, Το Ενδιάμεσο Φωτεινό Σημείο Το Λέμε Ζωή. ...Ελευτεριά Θα Πει Να Μάχεσαι Στη Γης Χωρίς Ελπίδα. ...Θεός Θα Πει Να Κυνηγάς Θεό Στον Αδειανόν Αγέρα. ...Ολάνθιστος Γκρεμός Της Γυναικός Το Σώμα. ...Πιο Δυνατή Η Ψυχή Από Την Ανάγκη, Και Δε Συχωρνάει. ...Τι Θα Πει Λεύτερος; Αυτός Που Δεν Φοβάται Το Θάνατο. ...Ότι Δεν Συνέβη Ποτέ, Είναι Ότι Δεν Ποθήσαμε Αρκετά. ...Αλίμονο Σε Όποιον Ζει Στην Έρημο Και Θυμάται Του Κόσμου. ...Αγωνιζόμαστε Για Τα Άφταστα, Και Γι' Αυτό Ο Άνθρωπος Έπαψε Να Είναι Ζώο. ...Ο Αληθινός Χριστός Περιπατάει Και Αγωνίζεται Μαζί Με Τους Ανθρώπους. ...Τα Τετραθέμελα Του Κόσμου Τούτου: Ψωμί, Κρασί, Φωτιά, Γυναίκα. ...Έχεις Τα Πινέλα, Έχεις Τα Χρώματα, Ζωγράφισε Τον Παράδεισο Και Μπες Μέσα. ...Η Πετρά, Το Σίδερο, Το Ατσάλι Δεν Αντέχουν. Ο Άνθρωπος Αντέχει. ...Αν Μια Γυναίκα Κοιμηθεί Μόνη, Ντροπιάζει Όλους Τους Άντρες. ...Ω Πολυφίλητο Κορμί, Το Πιο Κρυφό ‘Σαι Μονοπάτι. ...Η Στερνή Η Πιο Ιερή Μορφή Της Θεωρίας Είναι Η Πράξη.

*

Έλληνες γρηγορείτε ~ Εάλω η πατρίδα μας .!!!

*

ΥΠ' ΟΨIΝ ΕΛΛΗΝΙΚΟΥ ΛΑΟΥ !!!


«Το πρώτο βήμα για να εξοντώσεις ένα έθνος, είναι να διαγράψεις τη μνήμη του.

Να καταστρέψεις τα βιβλία του, την κουλτούρα του, την ιστορία του.

Μετά να βάλεις κάποιον να γράψει νέα βιβλία, να κατασκευάσει μια νέα παιδεία, να επινοήσει μια νέα ιστορία ...

Δεν θα χρειαστεί πολύς καιρός για να αρχίσει αυτό το έθνος να ξεχνά ποιο είναι και ποιο ήταν.

Ο υπόλοιπος κόσμος γύρω του θα το ξεχάσει ακόμα πιο γρήγορα».

"Μίλαν Κούντερα" (Το βιβλίο του γέλιου και της λήθης)

*

Η Ενημέρωση Έρχεται Κοντά σας !!!

Η Ενημέρωση Έρχεται Κοντά σας !!!

Κυριακή 30 Σεπτεμβρίου 2012

AMol NAik κέρδισε $5000 βρίσκοντας κενό ασφαλείας στο Facebook !!





Ένας Ινδός ερευνητής ασφαλείας, ο Amol Nai, ανακάλυψε μια κρίσιμη ευπάθεια στο Social network Facebook και κέρδισε 5000 δολάρια για την κοινοποίηση του στην ομάδα ασφαλείας του Facebook.

Ανακαλύψε μία ευπάθεια – cross-site request forgery (CSRF) αίτημα πλαστογραφίας από άλλη ιστοσελίδα- που επιτρέπει σε έναν εισβολέα να εκτελέσει ενέργειες σαν συνδεδεμένος χρήστης όταν έχει πρόσβαση σε συγκεκριμένες διευθύνσεις URL.

Όταν το Facebook εγκαινίασε το App Center, ο Amol Naik ανακάλυψε ότι τα anti-CSRF tokens σε αιτήματα HTTP δεν επικυρώνονταν από την πλευρά του διακομιστή και ότι ένας εισβολέας είναι συνεπώς σε θέση να προσθέσει εφαρμογές για την πλατφόρμα σαν ένας άλλος χρήστης.

“Υπάρχουν πολλές νέες παράμετροι που προστέθηκαν σε αυτό το νέο χαρακτηριστικό. Η παράμετρος ‘fb_dtsg’ είναι κάτι σαν token και τα ‘perm’ είναι τα δικαιώματα που απαιτούνται από τις εφαρμογές. Οι παράμετροι ’redirect_url’,'app_id’ είναι συγκεκριμένες τιμές. Όλοι οι υπόλοιποι παράμετροι φαίνεται να είναι στατικοί εκτός των ‘new_perms’ και ‘orig_perms’. άρχισα να παίζω λοιπόν με αυτές τις δύο δυναμικές παραμέτρους και μετά από μερικές προσπάθειες, ήξερα ότι δεν χρειάζοταν πλέον για να προσθέσω μια νέα εφαρμογή.” αναφέρει ο ερευνητής στο blog του.

Οι παράμετροι “Anti-CSRF tokens και ‘fb_dtsg’ υποτίθεται ότι χρειαζόταν να επικυρωθούν από το server-side. Συγκλονίστηκα όταν κατάλαβα αυτό το νέο χαρακτηριστικό, κατά κάποιο τρόπο οι developers είχαν κάνει λάθος σε αυτό το σημείο αφού ήταν δυνατό να προσθέσω νέα app χωρίς ‘fb_dtsg’.

Για να εκτελεστεί αυτή την επίθεση, ο εισβολέας θα πρέπει απλώς να προσελκύσει το θύμα να επισκεφτεί μια ειδικά κατασκευασμένη ιστοσελίδα, μέσα από την οποία κακόβουλες εφαρμογές μπορούν να φυτευτούν στο Κέντρο App.

Τα μέτρα Anti-CSRF όπως αυτά που χρησιμοποιούνται από το Facebook υποτίθεται ότι θα μπλόκαραν αυτό το είδος της επίθεσης, δημιουργώντας ένα token για κάθε έγκυρη σύνδεση που πρέπει να σταλεί από τον server στον πελάτη με κάθε αίτηση.

Η ομάδα ασφαλείας του Facebook βρήκε και επιδιόρθωσε την ευπάθεια εντός μίας ημέρας αφού είχε έρθει σε επαφή με τον Amol Naik.

iguru.gr , ehackingnews.com

Δεν υπάρχουν σχόλια :