Tartalom

Nyitólap

Blog

Tanulmányok, publikációk

BROAD videók

Linktár

Rólunk írták

Régi sztegó játék

Kapcsolat

RSS és Atom

RSS 2.0

Atom

Legfrissebb

2010.10.18. Blog: "The Guardian: biztonságos Androidért"

2010.10.11. Blog: "A sütik még nem tűntek el a színről: itt az everco ..."

2010.10.04. Blog: "Videó: Bruce Schneier - Reconceptualizing Security ..."

2010.10.04. Blog: "Meghalt Andreas Pfitzmann"

2010.09.30. Blog: "Szolgálati közlemény újonnan regisztráltak részére"

2010.09.29. Blog: "Egy megoldás Browser History Attack ellen"

2010.09.16. Blog: "Böngésző ujjlenyomat: mire lehet még jó?!"

2010.09.12. Blog: "Indul a Nemzetközi PET Portál és Blog!"

2010.09.04. Linkek: "Inside Google"

2010.08.31. Linkek: "TorProxy"



Blog

Új bejegyzés beküldése

2010.06.14.

Rövid hír egy érdekességről: az XSUH

2010.06.14. 22:30:31, Gulyás Gábor

A rövidítés feloldva a Cross Site URL Hijacking. Ez a technika (jelenleg) csak Firefox-ban működik, és arra használható, hogy egy harmadik weboldal lekérdezze bizonyos szolgáltatásokban a felhasználói azonosítónkat. A módszer roppant egyszerű: bizonyos URL-ekben megtalálható a felhasználó azonosítója, és a Firefox hibakezelőjének átállításával ezt képes kiolvasni a támadó (voltaképp az egész URL elérhető). A támadásra egy bemutató oldal is készült. A támadás pici hasonlóságot mutat a History Stealinggel, hiszen azt is le lehet tesztelni, hogy mely weboldalakon járt (és jelentkezett be) az illető, bár itt a cél a belépett identitás meghatározása. Ahogy a közösségi oldalak terjednek, és nő a virtuális identitásunk súlya, egyre inkább várhatóak az ilyen jellegű támadások is – reméljük valamennyire még időben fény derül majd.

Bejelentkezés

Regisztrációs panel

Regisztráció

Elfelejtett jelszó pótlása

Hozzászólások

2010.09.30. 23:22:12
Gulyás Gábor szólt hozzá a Blog "Böngésző ujjlenyomat: mire lehet még jó?!" témájához.

2010.09.19. 11:08:56
Mázsa Péter szólt hozzá a Blog "Böngésző ujjlenyomat: mire lehet még jó?!" témájához.

2010.09.03. 10:29:04
Gulyás Gábor szólt hozzá a Blog "A hónap kérdése: új névjegyek a GMail címtárban, d ..." témájához.

2010.09.01. 20:40:39
NeDuddGi szólt hozzá a Blog "A hónap kérdése: új névjegyek a GMail címtárban, d ..." témájához.

2010.08.27. 21:26:33
palacsint szólt hozzá a Blog "TrueCrypt - valóban ennyire biztonságos?" témájához.

2010.07.18. 22:12:36
EMMDÉ szólt hozzá a Blog "Szabadon letölthető rövidfilmek a magánéletről (és ..." témájához.

2010.05.20. 11:52:44
Gulyás Gábor szólt hozzá a Blog "Videó: Anonymity, privacy and Circumvention: Tor i ..." témájához.

2010.05.15. 14:19:31
Gulyás Gábor szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.05.02. 21:31:57
palacsint szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.05.01. 12:33:45
Gulyás Gábor szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.05.01. 11:51:29
palacsint szólt hozzá a Blog "Facebook újra: like mindenütt - de mi "nem lájkolj ..." témájához.

2010.04.08. 10:08:11
Gulyás Gábor szólt hozzá a Blog "A szabad választáshoz való jog" témájához.

2010.04.08. 09:59:46
szólt hozzá a Blog "A szabad választáshoz való jog" témájához.

2010.03.24. 18:30:55
Szilveszter Szebeni szólt hozzá a Blog "Google Dashboard: megtudhatjuk, mit tárol rólunk a ..." témájához.

2010.03.24. 18:17:39
szsz szólt hozzá a Blog "Raboljon ki, kérem!" témájához.

Címkék

iwiw , google , skype , spam , prime , anonimitás , e-mail , digitális aláírás , tanúsítvány , usa , webes megfigyelés , jelszó , biztonság , megfigyelés , szólásszabadság , tartalomszűrés , sajtó , pet portal , privacy , vélemény , privacy 2.0 , profilozás , tanulmány előzetes , bankkártya , vásárlás , letölthető tanulmány , csevegő szolgáltatás , location privacy , forgalomelemzés , kriptográfia , anonim böngésző , helyzet , personal data , gsm , spf , szavazás , web , európai unió , internet , isp , szteganográfia , jövőkép , esemény , reklám , tanulmánykötet , hacktivity , pet , web bug , gmail , elmélet , összeköthetetlenség , dns , tor , hordozhatóság , phd , adatvédelem napja , játék , kerekasztal beszélgetés , wifi , statisztika , adatbiztonság , ajánló , paw , tanulmány , hálózat , bittorrent , peer-to-peer , beszámoló , google calendar , adatvédelem , audit , érdekesség , geo , tartalom védelem , szolgálati közlemény , facebook , broad , ip , képernyő , social networks , kutatás , primelife , nagy testvér , pie , fejlesztés , de-anonimizálás , humor , videó , lehallgatás , hirdetés , rövid hír , workshop , pet-con , blogcrypt béta , helyzetjelentés , gaydar , internet jogosítvány , olvasói kérdés , adatgyűjtés , tartalomkezelés , közösségi szolgáltatások , firefox , letöltés , munkahely , rsa , web 2.0 , 3g , nyomkövetés , norc , street_view , foursquare , pleaserobme , twitter , android , előzmények , history stealing , u-prove , webes privátszféra , apple , szabad döntés , hétpecsét , pályázat , egészségügy , privátszféra , partial identity , role-based privacy , cache stealing , azonosítás , https , identity , forum , flash , privát böngészési mód , truecrypt , keresés , valós idejű keresés , international pet portal , fingerprint , ujjlenyomat , sütik , mobil telefon

Archívum

2010. szeptember

2010. augusztus

2010. július

2010. június

2010. május

2010. április

2010. március

2010. február

2010. január

2009. december

2009. november

» Teljes archívum

Partnereink

Ajánló
© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat