phptek dag 3
super dag med massere af gode talere, men der var op til flere "efter fester" i dag, så jeg er ret træt, skriver mere uddybende senere...
vil dog lige fremhæve, maggie der talte om hvordan man holder sin database i sync på tværs af udviklingsversioner, branches og releases - hun havde fat i den lange ende der.
og så var der liiige fyren fra digg også, ret cool indgangsvinkel til det at blive hacket...
- men som sagt mere info senere, godnat !
[update 2008.05.22 - 23:55]
ser man så lige maggie open source hele dynen 2 min efter jeg har postet denne tråd, det tror jeg nok man gør... way to go maggie 
xss attacks
det er titlen på en bog om, ja xss angreb. både hvordan man
- finder hullerne
- udnytter dem
- får dem implementeret så uskyldige brugere dumper i
- lukker for dem
det er en uhyre brugbar bog, og er man ikke paranoid i forvejen, så bliver man det i hvert fald
jeg havde luret at man skulle passe på hvad man lukkede ind i sine systemer af data brugere indtaster, men jeg var ikke helt klar over hvor stor risiko det faktisk var forbundet med flash og pdf'er - de viser sig jo at være lige så modtagelige for angreb som en hullet ie5
jeg kan kun anbefale alle der gerne vil have et indblik i og en bedere forståelse af xxs angreb og hvordan man "kan komme dem til livs" at læse bogen den er alle pengene værd
hvor får de det fra ?
jeg læser jævnligt the hacker webzine hvor der skrives om websikkerhed og huller i browsere osv
men det er ikke det samme som at jeg er lige så opfindsom som dem der skriver artiklerne, der er eks. denne artikel der handler om at stjæle focus fra et input felt til et andet.. det er ret fix't men jeg kan ved gud ikke se hvad jeg kan bruge det til ved et "angreb" ...
en eller anden dag må jeg simpelthen ta' mig tiden til at eksperimentere med nogen af alle de mugligheder der er...