TheLeader כתב מדריך מעניין על ההבדלים בין INJECTION מול DB כמו SQL לבין ACCESS. מכיוון שזה בהחלט נושא שנתקלים בו הרבה – החלטתי לייצר מזה פוסט. כל הכבוד ל-TheLeader על ההשקעה לא פעם בעת נסיונות הזרקה, אתם בוודאי נתקלים בהערות שגיאה מהסוג הזה: ציטוט: Microsoft JET Database Engine error '80040e10' שימו לב אל השורה [...]
מתי? ב-9 ליוני. איפה? WWDC Keynote אני מחכה לו בקוצר רוח. מקור: http://gizmodo.com/391960/iphone-3g-launch-date-confirmed
אביב ראף מצא פגיעות 0day חדשה באקספלורר 7 ו-8 בטא. במקום סתם לשחרר אותה, הוא הרים לכבוד יום העצמאות ה-60 למדינה משחק מצא את המטמון אצלו בבלוג. יש שם כבר 6 רמזים, מי שיפתור נכון יקבל כרטיס כניסה לישראקון 2008 בחינם (אם יהיה תשלום על הכנס, עוד לא ברור אם כן או לא). לכו לפתור.
כן, התקפת DDoS על האתר השביתה אותו לכמעט 24 שעות אבל לאחר עמל רב, אני שוב פה אחר כך התברר שגם הספיידר של יאהו הכביד על האתר ונאלצתי להוסיף כמה שורות ב-htaccess שיאיט אותו. בקיצור – שמח פה מה חדש בסוף השבוע? זה: http://securityfeed.info זה אוסף של הרבה מאוד אתרים שאביב ואני נוהגים [...]
לפני שבוע-שבועיים עידו קינן פנה אלי בשאלה על משהו שנראה לו מוזר. המשהו הזה היה בעצם חולשת OPEN REDIRECTION ב-GOOGLE. עפר ואני בנינו מיני אתר שמדגים איך משתמשים בחולשה הזו כדי לבצע התקפות פישינג. הרעיון הוא שניתן לבנות לינק ל-GMAIL מזוייף שנראה די הגיוני כי הוא תחת הדומיין של GOOGLE. הדף שבנינו נמצא פה (עם [...]