Nu har även en tredje organisation som önskar lägga ut annonser på vårt platstorg inkommit.
Vi gratulerar Europoint till att prova, och hoppas att detta ger önskat resultat.
Sveriges största förening inom informationssäkerhet
Vi gratulerar Europoint till att prova, och hoppas att detta ger önskat resultat.
Vi gratulerar IT Advisor Sweden till att prova, och hoppas att detta ger önskat resultat.
Del 1 av Säker IT-utveckling.
FOKUS-kvällen onsdag 22 april handlade om säker IT-utveckling. Där del 2 kommer i oktober.
Efter en inledning av Martin Bergling om behovet av säkrare IT-produkter så berättade Rickard Binnare och Daniel Lidberg om sina erfarenheter kring vilka sårbarheter som brukar uppträda i IT-lösningar och om hur en bra utvecklingsprocess bör utformas. Efter en rast med goda wraps och god dryck så berättade Anne-Marie Eklund Löwinder om hur man på .SE arbetar med dessa frågor. Båda föredragen var mycket intressanta samt en bra diskussion avslutade kvällen och lade en god grund för del 2 i denna seminarieserie – i oktober kommer vi ordna en ny FOKUS-kväll, där vi fortsätter berätta om metoder och fallgroppar vad gäller säker IT-utveckling. Om du har tips eller frågor du vill ha svar på under del 2 – hör av dig!
Kvällens presentationer (kräver inloggning)...
Vi tackar Knowit för lokaler och förtäring
Vi gratulerar Cybercom Group till att vara först ut att prova, och hoppas att detta ger önskat resultat.
Nu har vi inlett lite analys av vad som händer mot vår site. Något som debatteras ofta är hur säker olika plattformar är. WordPress har stor spridning samt en stor skara av plugin- och temautvecklare. Alla har inte de resurser som behövs för att kunna testa att saker och ting är kodat med god säkerhet. Utöver detta, så ligger det ett tungt ansvar på de som administrerar siten. Det finns "Best Practice" beskrivet på otaliga sidor på Internet, fast med en dåligt skriven plugin eller tema, är man snart hackad ändå. Internet skannas efter nya sårbara system hela tiden.
I denna analys har jag tittat på anrop till bildfiler. Som många administratörer förhoppningsvis redan vet, så består bilder av ett filhuvud, som beskriver hur resten av filen ska tolkas för att kunna ritas upp korrekt. Några smarta har upptäckt att kontrollen av filer är ofta undermålig i webbsammanhang. Därför smyger man in en "<?php" tagg i bildfilen och lite PHP-kod. Sedan hoppas man på att denna del av bilden körs av skriptmotorn. Lyckas det, kan man sedan styra siten utan inloggning.
Jag har sparat en loggfil med alla anrop till bildfiler som stoppats av vår site med felkoder som 301, 403, 404 och 500. Listan är tillgänglig för medlemmar efter inloggning.
Login - Medlemsrelaterat material
Logga in för access till medlemsrelaterat material.
Ta del av publikt innehåll via RSS
Nyhetsflöde | Kalender
För att ansöka om medlemskap (kostnad 400kr/år 2019) vänligen kontakta vårt kansli med följande uppgifter:
Namn: . E-post: , Adress:
Faktura adress: (om annan än ovan)
Ev. annan adress för tidningen Aktuell Säkerhet
Hoppas vi möts på nästa möte
Styrelsen
Revision av vår webb:
Vad tycker du bör bli bättre? - Du kan även sända förslag på förändring via e-post till webadmin [at] sigsecurity [dot] org
Total Voters: 0
Copyright © 2021 —SIG Security • All rights reserved.