6. Čo je Cross-site Scripting (XSS) http ://domain.com/search?q= <script>alert(‘XSS’);</script>

10. Teória v praxi

13. Čo je CSS Hack Štandardná vlastnosť prehliadačov označovať užívateľom navštívené odkazy inou farbou a možnosť ich dodatočnej štylyzácie a:visited je využitá za pomoci JavaScriptu k overeniu, či užívateľ navštívil vybranú stránku.

15. Čo je Clickjacking Využíva interakciu užívateľa a prenáša ju na iný web za pomoci iframe-u. Ten prekryje inou vrstvou, pričom zachová pôvodný interaktívny prvok, alebo ho nahradí vlastným, ktorý naň prensie interakciu užívateľa.

17. Ochrana proti Clickjackingu Na strane serveru: Zakázať načítavanie webu cez frame na cudzom webe napríklad cez js: <script type=&quot;text/javascript&quot;>if (top!=self) top.location.href=self.location.href;</script> Užívateľ: NoScript (Mozilla, Opera)

18. České banky a Clickjacking (prieskum) Česká Spořitelna GE Money Komerční Banka Raiffeisen Bank Unicredit Bank Poštovní spořitelna ČSOB Citibank Volksbank mBank

19. Slovenské banky a Clickjacking (prieskum) mBank ČSOB Dexia Istrobanka Komerční Banka OTP Poštová banka Privatbanka Slovenská Sporiteľňa Tatrabanka Volksbank VÚB

20. Ďakujem za pozornosť Rastislav Turek | Synopsi.com [email_address]