BlackHat 2016 iz ugla jednog programera

Las Vegas, ili samo Vegas, grad u sred Mojave pustinje u državi Nevada. Pre svega poznat po kockanju, zabavi i noćnom životu, a ja bih dodao i ogromnoj vrućini za nas nenaviknute.

Svake godine u drugoj polovini jula u Vegasu se održava i Black Hat, verovatno najveća a sigurno najpoznatija konferencija posvećena bezbednosti u IT-iju. Konferencija je pre svega korporativnog karaktera, a kako je odmah nakon nje Def Con, i kako posetioci uglavnom tipiju da posete obe konferencije, zaista možete sresti svakakav profil ljudi.

Počevši od klinaca koji misle da su hakeri (neki sigurno i jesu), preko izvršnih direktora velikih kompanija koji su direktno ili indirektno vezani za IT security, vodećih IT profesionalaca u branši pa na kraju i do pravih hakera.

Ameri kažu “What happens in Vegas stays in Vegas”, ali ja se neću držati toga pa ću preneti svoja iskustva sa Black Hat-a.
Continue reading BlackHat 2016 iz ugla jednog programera

Bezbednost web aplikacija – primer Mikroknjiga.rs

Manje više slučajno naleteh na još jedan benigni problem vezan za bezbednost web aplikacija kod još jednog renomiranog imena u svojoj branši. U pitanju je Mikro knjiga, renomirani izdavač knjiga gde i sam često kupujem naslove iz oblasti informacionih tehnologija.
Da odmah budem potpuno jasan. Ni ovde, kao ni i u predhodnom primeru o kome sam pisao, nije direktno ugrožen integritet aplikacije.

Ipak, iz iskustva, kada ovako nešto postoji, često su tu i ozbiljniji propusti. Ja ne tvrdim da ozbiljnih propusta zaista i ima, samo kažem šta se često dešava u praksi.

O čemu se zapravo radi?
Continue reading Bezbednost web aplikacija – primer Mikroknjiga.rs

Mali osvrt na bezbednost web aplikacija sa primerom Limundo.com

Pre neki dan, imao sam jednu interesantnu situaciju koja je ujedno i inspiracija za ovaj tekst.

Imam neku višak kompjutersku opremu u kancu, pa sam rešio da vidim mogu li ja to da prodam nekome.

Naravno, prva asocijacija na pitanje kako najlakše to da uradim je bila Limundo/Kupindo.
Continue reading Mali osvrt na bezbednost web aplikacija sa primerom Limundo.com