Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Tagged: SIA “Cālis.lv”

CERT.LV seminārā “Esi drošs-2” Agris Krusts uzstājās ar prezentāciju “Praktiskā sociālā inženierija”, kurā demonstrēja CSRF ievainojamību portālā calis.lv: Agris Krusts: “Ievainojamība saucās CSRF. Uzbrucēja mērķis ir nomainīt calis.lv apmeklētāja e-pasta adresi viņa profilā viņam to nezinot. Šajā video redzēsiet cik tas ir vienkārši patiesībā.” Līdzīga ievainojamība kontatēta arī portālā manabalss.lv, kā to var lasīt Agra […]

1 komentārs  » Read the rest