Пређи на главни садржај

Google predstavio novu bezbednosnu alatku


Kompanija Google predstavila je početkom nedelje beta verziju svoje bezbednosne alatke namenjene za testiranje bezbednosti Web prezentacija. Radi se o alatki pod imenom Ratproxy koja omogućava da se preko Interneta testiraju greške u Web aplikacijama koje omogućavaju izvršavanje unakrsnih skriptova ili neku drugu vrstu hakerskih napada.

Alatka Ratproxy je objavljena pod softverskom licencom Apache 2.0, a karakteriše je velika brzina u radu i ograničen uticaj na rad sistema koji testira. Naime, slične bezbednosne alatke prilikom testiranja generišu veliki broj simuliranih hakerskih napada, što ponekad u značajnoj meri usporava rad sistema koji se proverava. Alatka Ratproxy testira sadržaj koji sa Interneta stiže preko protokola SSL (Secure Socket Layer). Budući da radi u pasivnom režimu, alatka označava moguće probleme i bezbednosne propuste, s tim da prikupljene informacije naknadno podležu analizi stručnjaka za bezbednost računara.

Beta verzija alatke Ratproxy se zajedno sa prikazom njenog rada može preuzeti sa adrese code.google.com/p/ratproxy/downloads/list.

Prema istraživanju koje je sproveo konzorcijum Web Application Security utvrđeno je da se na više od 85 posto ispitivanih Web lokacija mogu izvršavati unakrsni skriptovi. Četrvtina ispitivanih lokacija (26,4 posto) je ranjiva na tzv. napad "SQL ubrizgavanjem", kada napadači pokušavaju da na Web lokaciji ostave svoj HTML kod, dok oko 16 posto Web lokacija ima neke druge bezbednosne propuste koji mogu dovesti do gubitka podataka.

Objavljeni podaci naveli su velike IT kompanije da posvete veću pažnju bezbednosmim problemima i alatkama za testiranje bezbednosti, pa su neke od njih odlučile da kupe manje kompanije specijalizovane u oblasti bezbednosti računara. Sredinom 2007. godine, kompanija IBM je kupila kompaniju Watchfire, a kompanija Hewlett-Packard rivalsku kompaniju SPI Dynamics.

Коментари

Популарни постови са овог блога

Oprobajte život u virtuelnom svetu koji vam Google nudi

Jedan od Googleovih projekata na kom se dugo radilo u tajnosti (prema nekim informacijama, još od kraja 2005. godine), a koji nije u većoj meri „procurio” u javnost, jeste Google Lively, još jedan od projekata koji je nastao u čuvenih 20 odsto vremena koji Googleovi zaposleni imaju na raspolaganju za rad na svojim idejama. Lively predstavlja pokušaj da se dosadni i na tekstu bazirani čet preseli u virtuelni 3D svet, u kojem svaki od učesnika biva predstavljen kao 3D avatar u virtuelnoj čet-sobi, uređenoj po ukusu njenog kreatora. Pored tekstualnih poruka koje razmenjuju učesnici u klasičnom četu, u Lively svetu vaš lik može svoja osećanja prema ostalim učesnicima iskazati i raznim animiranim gestovima, od grljenja do šutiranja. Čitava stvar prilično podseća na druge popularne virtuelne 3D svetove, a najviše na Second Life. http://www.lively.com/html/landing.html

Završena Sinergija 09

Sinergija 09 U četvrtak 19. novembra završena je deveta “Sinergija”. Najbolje je sačuvano za kraj – posle stotinak predavanja u plenarnoj sali čuli smo još jedno, ali posebno vredno. Spektakl su priredili Rafal Lukawiecki i Saša Jurić. Rafal je, u svom stilu, govorio o bezbednosti u kompjuterskim sistemima, objasnio zašto firewall tako dobro zvuči i koliko je stvarno (bes)koristan, dok je Saša govorio o novitetima u Excel -u 2010 koji je upravo objavljen u beta verziji, ali i o novom SQL Server -u i njegovim servisima. Naročito atraktivan deo prezentacije bilo je “suprotstavljanje” jednog klasičnog user -a i jedne sistem administratorke koja je control freak i želi da zaviri u svaku tabelu kako bi sistem pouzdano radio. Posetioci su posle završne sesije još dugo ostali u sali, diskutujući o predavanjima i prezentacijama i razmenjujući iskustva. Velika Fresh žurka je otkazana zbog dana žalosti, a Microsoft je sredstva namenjena njenom održavanju donirao za dovršetak Hrama

7 prečica na tastaturi koje morate da znate

Gotovo svako od nas će reći da odlično poznaje rad na računaru, bili to Windows ili Mac. I 99% nas neće biti u pravu! Sve to iz razloga što očigledno ne poznajemo sve one genijalne prečice na tastaruri, koje nam znatno olakšavaju rad. Tu ne mislimo samo na čuvene CTRL+C i CTRL+V. Prema nekim istraživanjima, korišćenje mnogobrojnih prečica na tastaturi, skraćuje vam vreme rada i nekoliko puta. Evo nekih od veoma korisnih prečica, koje će vam uštedeti hiljade sati života: 1. Ka ko na brzinu pre odlaska na pauzu zaključati kompjuter? Niko ne želi da mu kolege ili šef slučajno pročitaju prepisku na Fejsbuku ili vide neki neprimereni tab na brauzeru. Za brzo zaključavanje kompjutera, iskoristite prečice: Windows: "Start" dugme + L. Mac: Cmd + Alt + Eject. 2. Kako ponovo otvoriti slučajno isključeni tab?   Dešava se često da želite da isključite brauzer, ali kasno shvatite da je među tabovima i onaj koji vam i dalje treba. Umesto da ga tražite u rubrici History,