RequestPolicy – Skydda dig mot XSS och CSRF i Firefox

NoScript ger ett bra grundläggande skydd mot script men inte mot vanlig html, css eller mot andra normalt sätt godkända källor från externa siter som man ofta korsrefererar till i källkoden men som även används flitigt i XSS och Cross-Site Request Forgery (CSRF). RequestPolicy blockerar samtlig externa anrop oavsett typ vilket ger ett utmärkt skydd i kombination med NoScript för XSS och CSRF. RequestPolicy hämtar du här: https://addons.mozilla.org/sv-SE/firefox/addon/9727Här hittar du…

Read More

Security Summit 2009

Sitter nu på tåget på väg hem från Security Summit 2009 som anordnades av Truesec. Eventet var mycket välordnat och innehållsrikt som innehöll ett par intressanta labbar.En av höjdpunkterna var Robert “RSnake” Hansen vars specialitet är XSS och som höll introduktionen och pratade lite om XSS samt clickjacking.Marcus Murray och Hasain Alshakarti visade lite tekniker på hur man stjäl NTLM hash med både bounce (vilket Microsoft nu har åtgärdat) men…

Read More