Threat news

This post is part of Petri Hirvonen`s course: Security. Mission Explore news regarding to security. Find one headline to each category listed below (not older than six months). Scams, social hacking Physical attacks Network, the use of threats (phishing) Denial-of-service attack Social hacking http://edition.cnn.com/2014/01/01/tech/social-media/snapchat-hack/ Hackers were able to catch millions of snapchat accounts. The anonymous hackers […]

OWASP Top 10 – Number one, Injection

Open Wep Application Security Project eli OWASP on kansainvälinen voittoatavoittelematon yhteisö jonka tarkoituksena on jakaa tietoa ja kehittää ohjelmistojen tietoturvaa. Yhteisö julkaisee kolmen vuoden välein Top10 listan merkittävimmistä ja hyväksi käytetyimmistä tietoturvariskeistä. Vuonna 2013 julkaistun listan ensimmäiseltä sijalta löytyy: Injection (Injektio). Pähkinänkuoressa Käyttäjä syöttää tietoa(esimerkiksi SQL lauseen) lomakkeeseen tai web-sivulle, joka on yhteydessä tietokantaan. Mikäli […]