V pondělí byla kompromitována řada účtů na Twitteru včetně účtu prezidenta Obamy nebo zpěvačky Britney Spears. Začaly se na nich objevovat podezřelé zprávy. Problém má na svědomí osmnáctiletý mladík, který se pomocí slovníkového útoku…
Archiv pro štítek: bezpečnost
Je implementace OpenID těžká? Na praktickém příkladu si ukážeme, že přihlašování pomocí OpenID lze implementovat snadno. Nebudeme zabíhat do podrobností ani probírat implementační detaily; pouze ukážeme, že v té nejjednodušší podobě je mezi webem a webem s podporou OpenID rozdíl pouhých několika desítek minut.
MD5 způsobuje nespolehlivost některých SSL certifikátů, byl publikován postup jejich kompromitace
Komentáře: 10Je to len niekoľko dní, čo skončila jedna z najlepších svetových konferencií v Berlíne, Chaos Communication Congress. V posledný štvrtý deň konferencie predstavilo sedem bezpečnostných expertov na čele s Alexanderom Sotirovom výsledok ich niekoľkomesačnej práce. Tým bolo…
Pokud používáte službu Twitter z vašeho prohlížeče a zůstáváte k ní trvale přihlášeni, mohou webové stránky, které navštívíte, zjistit vaši identitu na službě Twitter včetně některých dalších informací o vašem účtu. Příčinou problému je JavaScript Hijacking. Obsah…
V tomto článku si popíšeme podrobněji na fungování autentizační metody OpenID. Řekneme si něco o její historii, ujednotíme si terminologii používanou ve světě OpenID a ukážeme si mechanismus uživatelské autentizace. Podíváme se také na dva zajímavé rysy, které ukazují možnou sílu OpenID.
V tomto dílu seriálu si povíme o tom, jak se jednotlivé autentizační metody od sebe liší, a seznámíme se ve stručnosti s jejich hlavními rysy. Také se podíváme na některé oblíbené mýty a předsudky, které o těchto metodách kolují, a pokusíme se je uvést na pravou míru.
V tomto úvodním článku miniseriálu o moderních autentizačních metodách (OpenID, LiveID a OpenAuth) si stručně představíme jejich historii, vlastnosti, výhody, nevýhody a oblasti, v nichž lze tyto metody nasadit. Soustředíme se na oblast webu a webových aplikací.
Nová příručka Browser Security Handbook má upozornit webové vývojáře na bezpečnostní omezení a problémy webových prohlížečů. Jejím autorem je známý bezpečnostní expert Michal Zalewski, který od loňského roku pro Google pracuje. Příručka vás…
OpenID je zajímavá technologie pro autentizaci uživatelů a řada velkých internetových hráčů s ní nějakým způsobem koketuje. Nenastal čas, aby ji začaly podporovat přímo webové prohlížeče? Tuto otázku si klade David Recordon v článku Getting…
Proč často u webových aplikací musí uživatelé poskytovat své přihlašovací údaje třetím stranám? V dnešním článku si vysvětlíme, proč je zapotřebí standard pro autentizaci uživatelů. Představíme protokol OAuth, který by mohl zvýšit bezpečnost uživatelských účtů nejen ve Web 2.0 službách a mashupech.