oDesk Time Tracker Vulnerabilities

When SSL is not enough

oDesk Time Tracker does not verify the SSL certificate of the host it connects to thus becoming vulnerable to various Man-in-the-Middle attacks (if an attacker is able to spoof DNS for team.odesk.com — say, by setting up a fake DHCP and DNS servers in the local network — or posion the DNS cache or whatever — this is [...]

← Вернуться к полной версии записи «oDesk Time Tracker Vulnerabilities»…

Автор: ; опубликовано в: Безопасность; метки: MITM, nginx, oDesk, PHP, SSL, атака, спуфинг, уязвимость
15
Июн
2009
«
»

RSS Комментарии к статье «oDesk Time Tracker Vulnerabilities» (3)  »

  1. oDesk Time Tracker Vulnerabilities | Ars Longa, Vita Brevis « Site Super Tracker
    Февраль 7, 2010 в 01:02

    [...] Today found this great post, here is a quick excerpt : oDesk Time Tracker does not verify the SSL certificate of the host it connects to thus becoming vulnerable to various Man-in-the-Middle attacks (if an attacker is able to spoof DNS for team.odesk.com — say, by setting up a fake DHCP and … Read the rest of this great post Here [...]

    Ответить
  2. oDesk Time Tracker Vulnerabilities « Безопасность « Ars Longa … « Site Super Tracker
    Февраль 17, 2010 в 21:02

    [...] Today found this great post, here is a quick excerpt : oDesk Time Tracker does not verify the SSL certificate of the host it connects to thus becoming vulnerable to various Man-in-the-Middle attacks (if an attacker is able to spoof DNS for team.odesk.com — say, by setting up a fake DHCP and … Read the rest of this great post Here [...]

    Ответить
  3. kashem ali
    Сентябрь 21, 2011 в 15:55

    Hi,
    For you I have a demo to show you while you finding like odesk team apllication. I have assembled this desktop client. It php and mysql based.

    I have listed much freelancer site but no site has the time tracker. Thats why I was trying to make it now it ready as beta version.

    download the desktop client and install to your windows version.

    http://dev.mdimranhossain.com/team/packed.rar
    uerid:tan
    pass:tan

    You can see here the sample workdiary:

    http://dev.mdimranhossain.com/show.php

    if any problem email me.

    Thanks
    kashem ali
    mail:kasheml45@gmail.com
    skype:kashem.ali

    Ответить

Пожалуйста, не используйте эту форму для комментирования! Данная форма предназначена исключительно для ботов.

Оставить комментарий к записи «oDesk Time Tracker Vulnerabilities»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Оставляя комментарий, вы выражаете своё согласие с Правилами комментирования.

Подписаться, не комментируя

गते गते पारगते पारसंगते बोधि स्वाहा