I recently open-sourced a little project that helps finding XSS flaws. It is called Jinx and can be found at BitBucket. Jinx is a javascript-based tester for cross site scripting. Currently based on GreaseMonkey, but can be easily decoupled to be used without GM support. It is a ‘quick-n-dirty’ way of testing a page you [...]

De sista böckerna för 2009 som jag inte hunnit skriva om sammanfattas här i kortform : Fatherland av Robert Harris är en klassisk spänningsroman av gammalt stuk; Polis utreder mord, kommer för nära makten och hamnar risigt till. Samt blir ihop med The Woman på vägen. En twist är att storyn är förlagd i 60-talets [...]

WAF – Web Application Firewalls- what are they good for and how do they work? I just read (though not the entire thing, just the first 40 pages) Securing WebGoat using ModSecurity. Basically, Stephen Craig Evans configured ModSecurity to patch most of the vulnerabilities in a very vulnerable web application – WebGoat. Using both traditional [...]

New York Review of Books har publicerat en artikel om Roberto Bolaño’s liv och författarskap, tillika en recension av 2666 – Roberto Bolaño’s sista bok. Jag tror den kommer bli rätt haussad framöver – särskilt när de svenska upplagorna börjar komma. Han är definitivt en mäktig och säregen röst som förtjänar mer uppmärksamhet. – New [...]

Java är inte ett skriptspråk. Det är trevligt på många sätt, men ska man slänga ihop ett skript för att utföra diverse filoperationer så väljer man oftast inte Java. Det finns flera orsaker, ett av dem är knölig filhantering. För att öppna och skriva i en fil tvingas man till något liknande detta : try{ [...]

Jag kommer hålla i ett frukostseminarium om webapplikationssäkerhet den 4 december, det är gratis, tar bara en timme och dessutom bjuds man på frukost. Är du intresserad är det bara att dra iväg ett mail till mig (martin snabel-a swende punkt se) och anmäla dig.

Computer Sweden skrev nyligen en artikel om XSS, där jag blev tillfrågad som “expert” om det. Det är bra att det skrivs artiklar och att det pratas om ämnet, men naturligtvis är det omöjligt att täcka *allt*. Därför blev vissa av mina synpunkter lite förkortade och det kanske är lite svårt att förstå vad jag [...]

av Richard Bachman Maratonmarschen Den Flyende Mannen Dessa två böcker är skrivna av Stepen King under hans alias Bachman. Det är ett alias som brukar användas främst när han skriver lite kortare böcker med oviss utgång. Enligt min erfarenhet använder han den när han vill skriva en bok som slutar illa. Det är två ganska [...]

Av Norman Mailer The Gospel According to the Son, Norman Mailer Det krävs rätt stort självförtroende för att skriva en roman om Jesus, i första person. Självförtroende var aldrig något problem för Norman Mailer. Läser man denna och Castle in the Forest tillsammans så inser man att de ingår i en svit, där Mailers religiösa [...]

Skön varningstext i mobillabbet på FSecure T2-konferensen har gått av stapeln i Helsingfors. Jag såg presentationen som Jack Louis och Robert E Lee gjorde under Sec-T i här i Stockholm härom månaden, där de nämnde att de skulle släppa mer detaljer om hur exploiten gick till i Helsingfors. Dock, de verkar ha hållit inne med [...]