Genomgång av owasp topp 10 för 2013

Owasp göteborg håller ett event den 10 oktober för att gå igenom de tio mest allvarliga och vanliga säkerhetsproblem som företag runt om i världen har.

Eventet passar alla utvecklare, oavsett plattform.

Läs mer och boka in dig https://owaspgbg-top10-2013.eventbrite.com/

Lämna en kommentar

Säkerhetsproblem i .NET request validator

Det har hittats en säkerhetslucka i den inbygga säkerhetsvalidatorn (.net request validator) som delvis skyddar mot XSS.

Läs mer här

http://packetstormsecurity.org/files/116054/.NET-Cross-Site-Scripting.html

Microsoft svarar att de inte kommer att åtgärda problemet eftersom de anser att utvecklare själva skall sköta validering av data och inte förlita sig på .NET request validator.

Riktlinjer kring indatavalidering kan hittas här

http://msdn.microsoft.com/en-us/library/ff649487.aspx#pagguidelines0001_inputdatavalidation

Kommentering av

Temakväll om mobilsäkerhet

OWASP Göteborg arrangerar en temakväll på mobilsäkerhet den 6 september.

Mikko Saario från Nokia och Ulf Larsson från Adecco kommer att hålla presentationer.

Anmäl dig nu!

http://owaspgbg-mobilesec-eorg.eventbrite.com/

Efter eventet går det bra att stanna kvar och mingla, snacka och dricka en öl.

Kommentering av

OWASP Top 10 för javascript

Javascript står för en stor del av den kod vi skriver. Därför är det viktigt att vi skriver säker javascriptkod.

Erlend Oftedal har påbörjat en artikelserie om OWASP top 10-sårbarheter i javascript.

Del ett om injections i javascript finns tillgänglig när detta skrivs.

Kommentering av

6 anledningar till varför windows phone är sämre än iPhone

Jag har provat windows phone 7.5 (nokia lumia 800) sedan en tid tillbaka och jämfört mot iPhone.

Nedan har jag listat 6 anledningar till varför iPhone är bättre än windows phone.
Eftersom jag inte provat någon annan windows phone 7.5-telefon kan givetvis vissa av dessa brister bero på telefonen och inte operativsystemet.

Scrollar dåligt

Jag har som vana att regelbundet scrolla en längre text så att jag nästan hela tiden har den raden jag läser på längst upp. När jag gör detta på iPhone så fungerar det utmärkt och scrollen stannar alltid där jag vill. När jag däremot gör det på windows phone 7.5 så gör den ibland ett hopp och antingen scrollar förbi det jag hade tänkt läsa, eller inte scrollar så långt som jag hade tänkt. Oftast har den nästan slutat scrolla helt när den gör ett sista hopp. Mycket irriterande.

Ingen favoritknapp i IE

När jag surfar så vill jag nästan aldrig knappa in url:en i adressfältet. Jag vill istället använda favoriter. I IE så måste jag först klicka upp menyn, klicka upp favoriter och sedan välja min favorit. Det är onödigt många klick. I iPhone finns favoritmenyn alltid tillgänglig i webbläsaren.

Samma volym i bil och ringsignal

När jag kopplar ihop min stereo i bilen och lyssnar på spotify så måste jag öka volymen på telefonen. Detta eftersom jag vill ha en relativt låg volym på min ringsignal. På iPhonen går det inte att reglera volymen istället har de tänkt att man reglerar volymen i bilen på bilstereon, vilket naturligtvis är bra tänkt.

Ingen information om låt eller artist

När jag spelar spotify i bilen via bluetooth får jag ingen information om artist/låt/album eller hur länge jag spelat låten och hur långt som är kvar. Det får jag på iPhone. Detta kan givetvis bero på spotify, men jag får samma beteende på youtube så jag misstänker att det är en feature i operativsystemet.

Ringa en kontakt är svårt

När jag vill ringa en kontakt så måste jag klicka tre gånger innan jag kan börja söka (telefon -> kontakter -> sök). Här vill jag snabbt komma till sök eftersom det inte är troligt att den kontakten jag skall ringa ligger överst i listan. I iPhone så kommer den ihåg i vilken submeny jag var. Det är väldigt användbart eftersom jag då kan söka kontakter redan efter ett klick.

Skärmdumpar

Jag har inte hittat något inbyggt sätt att ta skärmdumpar på windows phone, men det går i iPhone.

Kommentering av

Två intressanta OWASP-event under våren

Vill bara lite snabbt tipsa om två intressanta event som OWASP håller under våren.

Det första som är den 22 Mars hittar du här http://owaspgbg-manico.eventbrite.com/ och det är Jim Manico som är föreläsare.
Kort handlar det om hur man på ett bra sätt hanterar rättighetskontroll. Jim är en mycket uppskattad talare sedan tidigare.

Det andra eventet som är den 26 April hittar du här http://owaspgbg-webtonull.eventbrite.com/. Det handlar om eValg, det norska elektroniska systemet för rösthantering. Vi kommer också att få höra om hur man kommunicerar säkert mellan domäner.

Kommentering av

Communityhack inom säkerhet den 18 Februari

OWASP Göteborg håller ett communityhack inom säkerhet den 18 Februari.

Så alla som är säkerhetsintresserade och bor i närheten av göteborg.
Boka in den 18 Februari för en heldag med likasinnade.

Bokning sker via:
http://communityhack-feb-2012.eventbrite.com/

Kommentering av

Older Posts »
Följ

Få meddelanden om nya inlägg via e-post.