Medanese IT Geek, movie lover and (mostly) law-abiding citizen. Dreaming of cheap and easy access to ICT, healthcare and education in Indonesia.

Search:


17/10/2007

XSS (Cross Site Scripting) to XML Injection

Category: Security,Web — kamaruddin @ 12:28 pm

Web developer or everyone who’s into web business must be aware and keeping abreast of latest threats to server and application. Recently, WhiteHat Security released “Website Security Statistics Report”. In this whitepaper, Cross Site Scripting a.k.a XSS is on the top of “The Top Ten Vulnerabities”. SQL Injection is on the 5th. XSS surpasses the SQL injection since lots people do not realize/take lightly on the impact. XSS exposes the internet users to remote access/data theft. Generally, it’s also a lot work (compared to sanatizing your database input) to audit your code, examine and test if it’s vulnerable.

More…


Tags:
• • •

24/11/2006

Virus Komputer: Dulu, Sekarang dan akan Datang

Category: Indonesian,IT in General,Security — kamaruddin @ 3:17 pm

Download file di internet, bertukaran informasi lewat file dokumen, chatting lewat Instant Messengger, E-mail, Browsing situs web. Jika anda melakukan semua atau sebagian yang disebutkan maka anda beresiko diserang virus komputer. Apakah ada cara bertukar informasi yang tidak bisa ditulari virus? Maaf, Tidak Ada!

Teori tentang Virus komputer pertama kali diperkenalkan oleh Fred cohen tahun 1984 pada paper-nya yang berjudul “Computer Viruses – Theory and Experiments“. Di paper-nya dijelaskan tentang teori virus dan bagaimana virus bisa menginfeksi ke dalam komputer. Virus didefinisikan Fred Cohen sebagai “Program komputer yang dapat mempengaruhi program komputer lain dengan memodifikasi mereka dengan cara tertentu untuk menggandakan (bila perlu memutasi) dirinya sendiri”. Saat itu jugalah istilah virus mulai dikenal.

More…


• • •
« Newer Post
Using modified "Sitepoint-like" Theme. kamaruddin [-at-] gmail *dot* com