Иван Бегтин
Currently viewing the category:
"security"
На ХабрХабр прошла статья про баг на сайте ФМС — читать можно тут http://habrahabr.ru/blogs/infosecurity/107736/
о том как разработчики предусмотрели в форме проверки паспортов возможность игнорировать каптчу. Хоть и не самый антисекюрный баг, но неприятный ибо каптча не просто так там стояла, а дабы информация из баз ФМС не утекала куда не надо.
Типичный пример [...]
Я уверен что все слышали, что в ЖЖ сейчас нечто вроде новости номер 1 — это факт несанкционированного доступа со стороны сотрудников SUP’а к одному из блогов. Даже CNews опубликовали заметку, как ведается, отразив позицию одной лишь стороны — самого SUP’а. А в сообществе sup_ru приведён их ответ полностью.
Посмотрим на ситуацию поподробнее [...]
К слову о форматах и возможностях государств влиять на их признание и использование. Те же датчане в 2006 году приняли в качестве стандарта для SSO стандарт SAML 2.0 от OASIS. Впоследствии по принятии стандарта они столкнулись с тем что Microsoft объявили что будут поддерживать стандарт WS-Federation разработанный совместными усилиями IBM, Microsoft, RedHat, Novell и [...]
Дейл Олдс в своём блоге пишет о том что на BrainShare 2007 одним из интересных выступлений была демонстрацию Novell’ом проекта Bandits .
Bandits — это OpenSource реализация Windows CardSpace, ранее InfoCard, на Linux и MacOSX. А, в теории, и на любой другой платформе как-то *BSD, Solaris, AIX и так далее. Bandits также [...]
CNews в очередной раз пишет о Vista в статье: США — Vista оказалась не удел
Я же напишу о том что я об этом знаю:
1. NIST действительно запретил использование MS Vista внутри своей сети, CNews не приводит ссылки на оригинальную новость, а написал же об этом InformationWeek Microsoft Suffers Latest [...]
Сегодня набросал краткое исследование по принципам работы работы Web 2.0 проектов с паролями. Исследование довольно простое и призвано показать лишь наиболее очевидные огрехи выявляемые не глубоким анализом безопасности, а теми операциями которые выполняет каждый пользователь. В общем-то, всё что здесь написано применимо для любой веб системы, я затрагиваю эту тему дабы подчеркнуть ещё раз [...]
Microsoft Translate
Рубрики
- BI (3)
- CEP (1)
- IBM (13)
- Novell (6)
- WTF (1)
- apple (3)
- blogging (61)
- couchdb (3)
- data.gov.ru (250)
- datasets (104)
- diagramming (11)
- e-Government (927)
- eGov (946)
- google (33)
- gtd (5)
- links (65)
- linux (19)
- microsoft (47)
- not so wtf yet (3)
- opengovdata.ru (198)
- opensource (56)
- productivity (2)
- saas (4)
- second life (2)
- security (6)
- semweb (15)
- sun (13)
- virtualization (16)
- vista (2)
- web (223)
- web 2.0 (108)
- wikileaks (1)
- yahoo (11)
- Без рубрики (4)
- Енот Поискун (17)
- Общественное благо (12)
- алгоритмы (73)
- алгоритмы (51)
- аналитика (19)
- антисео (5)
- бывает и такое (8)
- виртуализация (21)
- вопросы (20)
- госзаказ (172)
- идеи (29)
- из жизни (95)
- инновации (27)
- интересные проекты (7)
- информация (108)
- книги (2)
- метапост (1)
- открытое государство (51)
- открытые данные (10)
- поиск (93)
- почти несерьёзно (16)
- размышления (127)
- расшифровка реальности (10)
- робототехника (1)
- руководство проектами (3)
- скиур (19)
- социальные сети (45)
- социоранк (9)
- стандарты (22)
- стоит почитать (21)
- футуристика (1)
- электронное государство (945)
- юзабилити (25)
- юмор (14)
Метки
антиспам госзакупки гослюди госуслуги датасеты дебаты извлечение информации инновации кузьминов метаданные навальный открытое государство открытые данные поиск почти без иронии публичность раскрытие информации расшифровка реальности систематизация социоранг социоранк стартапы форматы файлов футуристика #belyh #rucamp #socamp 94-ФЗ antispam apps4russia icamp icamp2009 md5 ogp open government searchme semweb sha1 ssl usability
English