December 2007 - Posts

 

Povod ovog posta je oglas koji sam danas slučajno video na popularnom domaćem IT forumu. Da li ste ikada razmišljali o tome kako haker vidi vašu firmu? Šta ga zanima, koje su mu informacije potrebne da bi isplanirao uspešan napad? Ako niste do sada, onda je krajnje vreme da se zamislite nad ovim problemom. Ukoliko u oglasu u kome tražite admina za full time posao, napišete koje sve tehnologije koristite, uredno ih navedete, uključujući operativne sisteme desktopa i servera, bazu podataka, firewall, mail server sa sve verzijama koje su u upotrebi i slično, možda vam to smanji broj nepotrebnih intervjua sa „zalutalim" kandidatima za posao, ali istovremeno olakšava posao potencijalnom napadaču. Neću da kažem da je iznošenje ovakvih podataka u javnost dovoljno da se kompromituje nečija mreža (bar ne u tehničkom smislu :-) ), niti ću da tvrdim da haker ne bi mogao do ovih podataka da dođe skeniranjem, goolgovanjem, manje ili više direktnim socijalnim inženjeringom, ali hoću da kažem da nije potrebno olakšavati im posao. Oglas u kojem tražite ljude, post na nekom forumu, informacije na vašem sajtu... Informacija ovde, informacija onde i eto problema. Odbrana je vrlo jednostavna: zdrav razum.

P0zz!

 

IIS 7.0 donosi brojna poboljšanja po pitanju bezbednosti, ukoliko je to uopšte bilo potrebno, s obzirom da je IIS 6.0 za pet godina imao samo tri ranjivosti.

Prezentaciju sa predavanja na temu bezbednosti IIS 7.0 Servera, možete preuzeti sa sledeće adrese:

http://www.netsec.co.yu/files/iis7.0security.zip

Pozdrav!

Dragi .NET developeri, nadam se da redovno koristite XSSDetect?

http://blogs.msdn.com/ace_team/archive/2007/12/11/xssdetect-faq.aspx

Pozdrav!