Falsificarea solicitărilor între site-uri (CSRF/XSRF), cunoscută și sub numele de Sea Surf sau Session Riding, este o vulnerabilitate de securitate web care păcălește un browser să execute o acțiune nedorită. În consecință, atacatorul abuzează încrederea pe care o are pentru o aplicație web, ocolind parțial politica ce impune solicitărilor să aibă aceeași sursă, politică menită să împiedice diferite site-uri web să interfereze între ele.
România digitală
- acum o lună
- postat de: NSHOST
O primă cifră de bază în orice analiză începe cu populația României, estimată la 19.08 milioane în ianuarie 2022, o descreștere de 103k (-0.5%) față de anul precedent. Femeile reprezintă 51.4% din total, iar 54.6% din totalul populației trăiește în centre urbane.
România ocupă ultimul loc conform indicelui economiei și societății digitale
- acum o lună
- postat de: NSHOST
Conform analizei de digitalizare a Europei, România se situează pe locul 27 din cele 27 de state membre ale UE în ediția din 2022 a Indicelui economiei și societății digitale (DESI). Este important de remarcat faptul că creșterea sa anuală relativă este inferioară celei a țărilor similare. O veste bună este că ne menținem avantajul în ceea ce privește proporția femeilor specialiste în domeniul TIC din forța de muncă (locul 2) și în ceea ce privește numărul absolvenților în domeniul TIC (locul 4).
.com este lider de piață detașat în piața domeniilor globale top-level (TLD)
- acum o lună
- postat de: NSHOST
Conform studiului de piață publicat de Statista, 52.8% din website-urile globale foloseau .com ca TLD în iunie 2022. Pe locul al doilea se clasează .org, cu o cotă de piață de 4.4%. Numele de domeniu top-level este o componentă a localizatorului uniform de resurse (uniform resource locator URL) folosit pentru accesarea paginilor web.
Un white-hacker român a câștigat topul anual de web-hacking pentru 2021
- acum 2 luni
- postat de: NSHOST
Alex Bîrsan a luat banii de la Apple, Microsoft, Tesla, Uber și Netflix, după ce le-a arătat cum pot fi atacate. White hacker pasionat de identificarea problemelor de securitate pentru companiile cliente sau care a programe publice de bounty bug hunting, Alex a reușit să intre în sistemele interne ale organizațiilor menționate mai sus, câștigând recompense de peste 130.000 USD în acest proces. Nominalizat pentru topul anual de web-hacking al PortSwigger, ajunge în top 10 tehnici de hacking cu renumita sa tehnică ‘confuzia dependențelor’ și apoi ocupă locul 1. Tehnica sa demonstrează că un atacator este capabil să execute programe malware în rețeaua unei companii, înlocuind pachetele software utilizate în mod privat – așa-numitele „dependențe” – cu pachete publice rău intenționate cu același nume.