Посты в категории: security

Про баг на сайте ФМС

На ХабрХабр прошла статья про баг на сайте ФМС — читать можно тут http://habrahabr.ru/blogs/infosecurity/107736/

о том как разработчики предусмотрели в форме проверки паспортов возможность игнорировать каптчу. Хоть и не самый антисекюрный баг, но неприятный ибо каптча не просто так там стояла, а дабы информация из баз ФМС не утекала куда

Читать больше

Ещё о противостоянии форматов: WS-Federation и SAML 2.0

К слову о форматах и возможностях государств влиять на их признание и использование.  Те же датчане в 2006 году приняли в качестве стандарта для SSO стандарт SAML 2.0 от OASIS. Впоследствии по принятии стандарта они столкнулись с тем что Microsoft объявили что будут поддерживать стандарт WS-Federation разработанный совместными усилиями

Читать больше

О Vista и NIST — подробности

CNews в очередной раз пишет о Vista в статье: США — Vista оказалась не удел

Я же напишу о том что я об этом знаю:
1. NIST действительно запретил использование MS Vista внутри своей сети, CNews не приводит ссылки на оригинальную новость, а написал же об этом InformationWeekЧитать больше

SUP, LJPlus и пароли

Я уверен что все слышали, что в ЖЖ сейчас нечто вроде новости номер 1 — это факт несанкционированного доступа со стороны сотрудников SUP’а к одному из блогов. Даже CNews опубликовали заметку, как ведается, отразив позицию одной лишь стороны — самого SUP’а. А в сообществе sup_ru приведён их ответ

Читать больше

CardSpace на Linux и MACOSX

Дейл Олдс в своём блоге пишет  о том что на BrainShare 2007 одним из интересных выступлений была  демонстрацию Novell’ом проекта Bandits .

Bandits — это OpenSource реализация Windows CardSpace, ранее InfoCard, на Linux и MacOSX. А, в теории, и на любой другой платформе как-то *BSD, Solaris, AIX и

Читать больше

Анализ безопасности Web 2.0 проектов. Часть 1. Пароли

Сегодня набросал краткое исследование по принципам работы работы Web 2.0 проектов с паролями. Исследование довольно простое и призвано показать лишь наиболее очевидные огрехи выявляемые не глубоким анализом безопасности, а теми операциями которые выполняет каждый пользователь. В общем-то, всё что здесь написано применимо

Читать больше

Яндекс.Метрика