OWASP Νο2 – Επισφαλής διαχείριση δεδομένων διαπίστευσης & συνεδρίας

OWASP_logoΣυνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή στο άρθρο αυτό εξετάζουμε την δεύτερη συνηθέστερη αδυναμία, την επισφαλή διαχείριση δεδομένων διαπίστευσης & συνεδρίας. Όπως ήδη φαντάζεστε, όσο πλησιάζουμε προς την κορυφή των κενών ασφάλειας η εμφάνισή τους στον διαδικτυακό κόσμο γίνεται όλο και συχνότερη, με την συγκεκριμένη αδυναμία να είναι καταχωριμένη ως ευρέως εμφανιζόμενη αδυναμία ασφάλειας. Continue Reading…

Share This:

To blog or not to blog?

blogging-or-notΤα blogs (ή στα ελληνικά ιστολόγια) είναι ένας σύγχρονος τρόπος έκφρασης. Υπάρχουν διάφορα, με μεγάλη γκάμα στην θεματολογία τους και διαφορετικούς στόχους και σκοπούς. Γενικά, είναι μια ασχολία που γνωρίζει άνθηση.

Μπαίνοντας στο θέμα μας θα ερευνήσουμε το κατά πόσο ευνοεί μια επιχείρηση να διατηρεί ένα blog. Σερφάροντας διάβασα διάφορες ιδέες για το πόσο μπορεί μια επιχείρηση μέσω ενός blog να έρθει πιο κοντά στους πελάτες της, να καταλάβει τις ανάγκες και τα θέλω τους ώστε να προσπαθήσει να τους τα παρέχει μέσω των προϊόντων/υπηρεσιών της. Επίσης ένας ακόμα βασικός λόγος χρήσης των blogs είναι να αναπτύσσει μια πιο προσωπική σχέση με τους πελάτες ώστε να μη νοιώθουν ότι απλά επιζητά τα χρήματά τους. Continue Reading…

Share This:

Έρευνα και ανάπτυξη: HAICTA 2013

rd-logoΗ creative web applications, σε συνεργασία με τον λέκτορα Μάρκο Αυλωνίτη του Τμήματος Πληροφορικής του Ιονίου Πανεπιστήμιου, ετοίμασε την ερευνητική εργασία με τίτλο “WebGIS Design & Implementation for Pest Life-cycle & Control Simulation: The Case of Olive-fruit Fly”. Στην εργασία αυτή ερευνάται ο σχεδιασμός και δημιουργία ενός διαδικτυακού-χωρικού συστήματος διαχείρισης πληροφορίας σχετικά με την προσομοίωση του κύκλου ζωής και διαχείρισης παράσιτων. Continue Reading…

Share This:

Έρευνα και ανάπτυξη

Στην creative web applications η διαρκής πρόοδος αποτελεί εγγενές μέρος των καθημερινών δραστηριοτήτων. Τα μέλη της ομάδας καταβάλουν όλες τις δυνατές προσπάθειες ακόμα και τα απλούστερα προβλήματα να Continue Reading…

Share This:

OWASP Νο3 – Ανεπαρκής επικύρωση δεδομένων εισόδου χρήστη

OWASP_logoΣυνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή στο άρθρο αυτό εξετάζουμε την τρίτη συνηθέστερη αδυναμία, την ανεπαρκή επικύρωση δεδομένων εισόδου χρήστη. Όπως ήδη φαντάζεστε, όσο πλησιάζουμε προς την κορυφή των κενών ασφάλειας η εμφάνισή τους στον διαδικτυακό κόσμο γίνεται όλο και συχνότερη, με το XSS να είναι ιδιαίτερα συχνά εμφανιζόμενη αδυναμία ασφάλειας. Continue Reading…

Share This:

Affiliate Marketing

affiliate-networkΤο affiliate marketing είναι μια διαδικτυακή υπηρεσία η οποία βοηθά τους επιχειρηματίες να προωθούν τα προϊόντα/ υπηρεσίες τους σε διαφορετικά websites μέσω διαφήμισης που βάζουν σε αυτά. Affiliate είναι η σελίδα που φιλοξενεί την διαφήμιση (στα ελληνικά μεταφράζεται ως Συνεργάτης). Η διαφήμιση στην ουσία οδηγεί Continue Reading…

Share This:

OWASP Νο4 – Επισφαλής άμεση αναφορά σε οντότητες της εφαρμογής

OWASP_logoΣυνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή στο άρθρο αυτό εξετάζουμε την τέταρτη συνηθέστερη αδυναμία, την επισφαλή άμεση αναφορά σε οντότητες της εφαρμογής. Η προκείμενη αδυναμία παρουσιάζεται όταν η λογική της εφαρμογής απαιτεί διαφορετικά δικαιώματα πρόσβασης στα δεδομένα της εφαρμογής ανά χρήστη. Έτσι στο γενικευμένο σενάριο Continue Reading…

Share This:

Social media management tools

social-media-management-toolsΌταν αποφάσισα να γράψω αυτό το post θυμήθηκα μια ατάκα από ταινία (ή μήπως ανέκδοτο;) που έλεγε πως παλιά απλά περιμέναμε από το αντικείμενο του πόθου μας ένα τηλεφώνημα και τώρα πλέον πρέπει να ελέγχεις άπειρα profile σε διαφορετικά κοινωνικά δίκτυα! Κουραστικό θα έλεγα…

Σήμερα θα μιλήσουμε για τα εργαλεία που συγκεντρώνουν τους λογαριασμούς από όλα τα κοινωνικά δίκτυα σε έναν (social media management tools). Continue Reading…

Share This:

R u safe @ internet?

r-u-safe-@-internetΗ κοινωνική ζωή των περισσότερων σύγχρονων ανθρώπων έχει χώρο και στο διαδίκτυο. Τα κοινωνικά δίκτυα έχουν κάνει επέλαση και η παρουσία σε αυτά για τους περισσότερους θεωρείται δεδομένη. Η αλήθεια είναι ότι ελλοχεύουν διάφοροι κίνδυνοι εάν δεν προστατεύσουμε τον εαυτό μας. Η CWA έχει κάνει ένα ειδικό αφιέρωμα για την ασφάλεια στο διαδίκτυο σχετικά με πιο εξελιγμένα/ τεχνικά θέματα. Σε αυτό μας το άρθρο θα μιλήσουμε για πιο απλά πράγματα που μπορούμε να κάνουμε εμείς οι απλοί θνητοί για προστατευτούμε από τους κακούς!!

Continue Reading…

Share This:

OWASP Νο5 – Κακή παραμετροποίηση των θεμάτων ασφάλειας της εφαρμογής

OWASP_logoΣυνεχίζοντας τον κύκλο άρθρων σχετικά με την ασφάλεια σε δικτυακά περιβάλλοντα σε συνεργασία με τον Παναγιώτη Καλαντζή στο άρθρο αυτό εξετάζουμε την πέμπτη συνηθέστερη αδυναμία, την κακή παραμετροποίηση των θεμάτων ασφάλειας της διαδικτυακής.

Οι καλοσχεδιασμένες διαδικτυακές εφαρμογές στις μέρες μας παρουσιάζονται στους χρήστες τους ως απλές, πολύ απλές παρότι στο υπόβαθρο επιτελούν ιδιαίτερα πολύπλοκες διαδικασίες. Ακολούθως, αποτελούνται από πολλά αρθρώματα (modules) καθένα Continue Reading…

Share This: