Typy angular formulárov: Ktorý sa hodí kam?
Formuláre sú základom a zároveň najzraniteľnejšou časťou webu. V sérii blogov o bezpečnosti sme neraz písali, ako a prečo treba všetky vstupy ošetriť, a že ide o najčastejší spôsob, akým sa záškodníci nabúrajú do webu. Pri výbere toho, ako formulár nakódime, preto treba byť opatrní….
Preskúmali sme podvodný zľavový portál
Zákazníci čelia ďalšej hrozbe. Po podvodných eshopoch, o ktorých prednedávnom písal Dávid, sa ich tentokrát snažia oklamať falošné stránky so zľavovými kupónmi. Sľubujú až 40 percentnú úsporu pri registrácii či vrátenie peňazí pri nákupe v určitých kategóriách. V skutočnosti však chcú, aby si používateľ nainštaloval…
Krok za krokom: Ako spoznať podvodný eshop?
Internetoví podvodníci sú čím ďalej rafinovanejší, čo dokazujú aj siete falošných eshopov, ktoré vznikali počas celého uplynulého roka. Povianočné výpredaje lákajú k rýchlej kúpe za málo peňazí. Je ale dôležité poznať stránky, z ktorých nakupujeme, a ak ich nepoznáme, preveriť si ich legitímnosť. Prevediem vás…
Free wifi nemusí byť vždy zadarmo
V aktuálnom dovolenkovom období je viac než pravdepodobné, že sa pri cestovaní do nových destinácií stretneš s potrebou skontrolovať svoje sociálne siete, prípadne najnovšie správy alebo počasie. A keďže si nechceš vo faktúre od mobilného operátora nájsť horibilnú čiastku za roamingové dáta, radšej pohľadáš nejakú…
Kryptomeny v bezpečí – 7 tipov pre spokojnejší spánok
Technológie založené na blockchaine a kryptomeny ako také ti sľubujú maximálnu bezpečnosť. Za posledných niekoľko rokov som ale čítal stovky správ o investoroch, ktorí o svoje kryptoúspory z rôznych dôvodov prišli. Či už je to nesprávne uchovávanie private keys, hacknutie búrz alebo phishing, existuje množstvo…
Najznámejšie metodológie modelovania hrozieb
V minulom blogu sme písali o modelovaní a prečo ho využívajú všetci technologickí giganti. Potrebuješ ho ale aj ty? Podľa štúdie vykonanej na univerzite v Marylande dochádzka k hackerskému útoku každých 39 sekúnd, pričom takmer polovica kyberútokov je mierená na malé biznisy. Ak teda práve…
Základom bezpečnej aplikácie je dobrá analýza
Nápad či požiadavky zákazníka na appku máš na papieri. Vieš zhruba, čo má robiť, ako má vyzerať a vybral si si aj technológie. Teraz je na rade analýza. Čím začať, ako postupovať a na čo myslieť? Okrem iného aj na zraniteľnosti a hrozby. Ak si…
Bezpečnostný checklist skúseného programátora
Keď sme plánovali náš posledný event, Frondend masters vol. 21, najviac nás tešila predstava, že bude konečne opäť naživo. Streamovať je síce super, ale naozajstnej interakcii so skutočnými ľuďmi a čerstvým chlebíčkom sa to jednoducho nevyrovná. Navyše nám to prinieslo možnosť odovzdať účastníkom okrem poznatkov…
Najväčšou hodnotou eshopu sú dáta zákazníkov
Poznáte Shoptet? Platforma s heslom E-shop na pár klikov ponúka rýchle riešenia tvorby internetových obchodov a aktuálne patrí podľa nás k jedným z najlepších produktov tohto typu na Slovenskom a Českom trhu. Pre niektoré druhy biznisov ide o ideálny spôsob, ako preniesť svoje podnikanie do…
(Ne)bezpečný slovník
Na rôzne internetové hrozby pravidelne upozorňujú naše médiá – väčšinou na podnet Národného bezpečnostného úradu, ktorý sleduje a odhaľuje možné nebezpečenstvá a informuje o nich verejnosť. Tieto správy sú však zbytočné, ak im publikum nerozumie Preto sme do nášho blogu zaradili aj krátky slovník pojmov…