Programutveckling

SQL Injection med extra allt? Nej, tack!

Posted by on Apr 25, 2008

Under senaste veckan har ett mycket stort antal sajter i hela världen levererat elak programkod till sina besökare. Närmare bestämt ett script som försöker ladda flera olika exploits, såvitt jag kunnat se är samtliga inriktade på säkerhetshål i Internet Explorer. Inget nytt i den delen, det handlar om hyfsat kända problem som “bara” drabbar den som envisas med att använda Internet Explorer. Det som är intressant och skrämmande är mängden sajter som laddar scriptet för den intet ont anande besökaren. Bland de drabbade hittar man sajter från FN, flygbolag och... Read More

Cross Site Injection

Posted by on Mar 30, 2008

Senaste dagarna har ett stort antal sajter blivit utsatta för ett angrepp som lett till att besökarnas datorer infekterats med illvilliga program. Den teknik som använts kallas för cross site scripting, eller i det specifika fallet cross site injection och är tyvärr något man bör känna till. Cross site scripting innebär att man lurar en vanligtvis pålitlig sajt att visa ett script för besökaren. Ett exempel Säg att jag besöker Facebook och hittar en sida eller funktion som är öppen för mina onda avsikter. Det kan finnas ett fält som jag som användare kan fylla i själv... Read More

Verktyg för programutveckling

Posted by on Mar 25, 2008

Jag gillar maskiner som förenklar mitt liv. Diskmaskin och tvättmaskin är bra exempel, ett annat är min lilla Roomba som åker runt och dammsuger medan jag gör något roligare, skriver en bloggtext eller sitter i soffan och kollar på senaste Dexter. Bra verktyg gör jobbet enklare, det är bra mycket enklare att göra ett hål i en betongvägg med en borrhammare än med en vanlig borrmaskin. Men, verktyg och hjälpmedel gör inte automatiskt användaren till expert. Om jag tvättar mina vita T-shirts tillsammans med de röda julgardinerna blir resultatet antagligen inte vad jag hade... Read More