Archive for “June, 2013”

OWASP Νο8 – Xρήση πλαστών/κακόβουλων αιτημάτων μεταξύ ιστοσελίδων/διαδικτυακών εφαρμογών

OWASP_logoΣυνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή, στην όγδοη θέση των συνηθέστερων αδυναμιών παρουσιάζεται η χρήση πλαστών / κακόβουλων αιτημάτων μεταξύ ιστοσελίδων / διαδικτυακών εφαρμογών (Cross-Site Request Forgery). Οι σύγχρονοι φυλλομετρητές (browsers) αποστέλλουν τα διαπιστευτήρια (credentials ή username+pass ή λεπτομέρειες συνεδρίας – session details) αυτόματα για τους ήδη διαπιστευμένους (συνήθως συνδεδεμένους) χρήστες με αποτέλεσμα αν ένας σύνδεσμος (αίτημα προς τον εξυπηρετητή) είναι κακόβουλος και κρυμμένος να εκτελείται χωρίς να το καταλάβει ο χρήστης. Continue Reading…

Share This:

Mobile format για websites: Πόσο αναγκαία είναι;

online-shopping-5-639x296Ok το φτιάξατε το website, είναι δυναμικό, έχει καλό περιεχόμενο και γενικά έχει κλέψει τις εντυπώσεις!

Έχετε όμως επενδύσει σε τεχνολογίες δυναμικού format που αναγνωρίζουν το είδος της συσκευής του χρήστη ώστε να προσαρμόζεται η απεικόνιση της ιστοσελίδας σας αντίστοιχα για την κάθε συσκευή;

Στους αναρωτώμενους το λόγο μιας τέτοιας πρόβλεψης παραθέτουμε τα μοναδικά Continue Reading…

Share This:

OWASP Νο9 – Χρήση έτοιμων αρθρωμάτων (modules) που έχουν ήδη γνωστά σφάλματα

OWASP_logoΣυνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή, προτελευταία του χορού των αδυναμιών παρουσιάζεται η χρήση έτοιμων αρθρωμάτων (modules) που έχουν ήδη γνωστά σφάλματα (using components with known vulnerabilities). Πάρα πολλές διαδικτυακές εφαρμογές χρησιμοποιούν έτοιμα αρθρώματα και βιβλιοθήκες για την ταχεία ανάπτυξή τους εκμεταλλευόμενες τα ιδιαίτερα βολικά API των βιβλιοθηκών για την εμφώλευση έτοιμων λειτουργιών. Continue Reading…

Share This:

Παγκόσμια ημέρα weblogger

120x90Σαν σήμερα, στις 14 Ιουνίου γιορτάζεται η ανεπίσημη ημέρα των χρονικογράφων του Ιντερνετ (Weblogger).

Η Παγκόσμια ημέρα weblogger είναι μια προσπάθεια για την συνένωση των bloggers του κόσμου σε μια γιορτή της διεθνούς κοινότητας. Παρότι είναι ένα ανεπίσημο γεγονός, οι webloggers τη μέρα αυτή έχουν την ευκαιρία να γιορτάσουν την δουλειά τους και των συναδέλφων τους αναρτώντας ή κάνοντας και φυσικές (εν αντιθέσει με τις εικονικές που συνηθίζουν) συναντήσεις .

Από τις πρώτες προσπάθειες του 2004 έως τις μέρες μας το Weblogging έχει εξελιχθεί ιδιαιτέρως και συχνά παρουσιάζεται ως η νέα αντίληψη της διαδικτυακής δημοσιογραφίας με έντονα χαρακτηριστικά πληθοπορισμού (crowdsourcing).

Η cwa εύχεται ό,τι καλύτερο σε όσους ήδη βρήκαν στο weblogging ένα βήμα υπεύθυνης έκφρασης που υπό την αιγίδα του διαδικτύου έχει τη δυνατότητα να έρθει σε επαφή με παγκόσμιο κοινό γρήγορα, αποδοτικά και φυσικά εξατομικευμένα (στυλ, αισθητική, μέθοδος): συνεχίστε την καλή δουλειά παιδιά!

Share This:

OWASP Νο10 – Μη επικυρωμένες μεταπηδήσεις ή προωθήσεις (Unvalidated Redirects and Forwards)

OWASP_logoΣυνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή, τελευταία στον χορό των αδυναμιών παρουσιάζεται η χρήση μη επικυρωμένων μεταπηδήσεων ή προωθήσεων από την εφαρμογή (Unvalidated Redirects and Forwards). Πολλές διαδικτυακές εφαρμογές χρησιμοποιούν για την μεταπήδηση ή προώθηση από σελίδα σε σελίδα εξειδικευμένες σελίδες που, πολύ συχνά, δέχονται Continue Reading…

Share This:

Διαχείριση επιχειρηματικής πληροφορίας και data warehouses

ID-100115197Η πρόοδος της τεχνολογίας οδήγησε ήδη από τη δεκαετία του 1980 στην εταιρικά προσβάσιμη τεχνογνωσία αλλά και υλική υποδομή για την αποθήκευση ενός διαρκώς αυξανόμενου όγκου δεδομένων. Καθώς τα δεδομένα αυτά έκρυβαν πολύτιμες πληροφορίες για την επιχειρηματική δραστηριότητα, αρχικά χρησιμοποιήθηκαν στατιστικές μέθοδοι για την εξαγωγή τους. Ωστόσο, οι μέθοδοι αυτές δεν ήταν αποδοτικές για τους όγκους δεδομένων που ήταν απαραίτητο να τύχουν επεξεργασίας. Έτσι από το 1995 ήδη έγιναν οι πρώτες δράσεις έρευνας και εφαρμογής μεθόδων εξόρυξης γνώσης (Data Mining and Knowledge Discovery) [1]. Continue Reading…

Share This:

Τα 10 συνηθεστέρα κενά ασφαλείας διαδικτυακών εφαρμογών

OWASP_logoΚαλωσορίσατε στον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα. Η CWA σε συνεργασία με τον Παναγιώτη Καλαντζή (Υπεύθυνος Ασφάλειας Πληροφοριών, Επικεφαλής Τμήματος Διαχείρισης Επιχειρησιακού Κινδύνου / Εσωτερικού Ελέγχου στην MΤΝ Κύπρου) σας προσφέρουν εύπεπτα και λεπτομερή θέματα σχετικά με την ασφάλεια δεδομένων και χρηστών σε περιβάλλοντα κυρίως διαδικτυακά αλλά και δικτυακά. Continue Reading…

Share This:

Χρησιμοποιώντας τα email αποδοτικά για το marketing της επιχείρησής σας

job-application-cover-emailΕθιμοτυπικά θα ξεκινήσουμε με ένα ορισμό του marketing που βασίζεται σε email: είναι, λοιπόν, η δραστηριότητα κατά την οποία χρησιμοποιείται το email όχι μόνο ως μέσο για την προώθηση προϊόντων ή/και υπηρεσιών αλλά και για την δημιουργία επιχειρηματικών σχέσεων με πιθανούς πελάτες.

Ακολούθως, η απλή, αλλά σημαντική, διαπίστωση πως η ενημέρωση των πιθανών πελατών για το περιεχόμενο των δραστηριοτήτων της επιχείρησής σας δημιουργεί μια ροή πιθανών πελατών, έχει εδώ και καιρό αναγάγει το email marketing σε σημαντική επιχειρηματική δραστηριότητα. Continue Reading…

Share This: