oDesk Time Tracker Vulnerabilities

oDesk Time Tracker does not verify the SSL certificate of the host it connects to thus becoming vulnerable to various Man-in-the-Middle attacks (if an attacker is able to spoof DNS for team.odesk.com — say, by setting up a fake DHCP and DNS servers in the local network — or posion the DNS cache or whatever — this is doable). Далее »

Автор: Vladimir, опубликовано в: Безопасность, комментариев: 2

15
Июнь
2009

О себе
- Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux. По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
  Я всегда готов помочь советом или делом, так что если Вам нужна помощь — обращайтесь.

Рубрики
- bbPress (2)
  - Плагины bbPress (1)
- C/C++ (27)
- CSS (19)
- HTML (14)
- ImageMagick (3)
- JavaScript (8)
- Kohana (2)
- Linux (72)
- MySQL (9)
- OpenMP (4)
- PHP (21)
- SEO (4)
- Windows (6)
- WordPress (93)
  - Патчи (25)
  - Плагины WordPress (26)
  - Советы (4)
- Администрирование (30)
- Безопасность (27)
- Всё подряд (25)
- Фото (4)
- Фриланс (7)
- Юмор (15)
Страницы