Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «информационное»
В России появился новый вирус, атакующий банкоматы 2017-03-21 02:02:16
В России появился новый вирус, который позволяет злоумышленникам извлекать наличные в обход ...
+ развернуть текст сохранённая копия
В России появился новый вирус, который позволяет злоумышленникам извлекать наличные в обход банковских счетов, сообщил в понедельник «Коммерсант». Новый способ […]
Тэги: банкоматы, бизнес, вирус, информационной, памяти
Часто используемые пароли: как не попасться самому и уберечь пользователей 2017-03-15 13:53:12
Прошлый год был богат на сообщения о взломах соцсетей, организаций и крупных проектов, и почти в ...
+ развернуть текст сохранённая копия
Прошлый год был богат на сообщения о взломах соцсетей, организаций и крупных проектов, и почти в каждом фигурировали “часто используемые пароли”, которые, несмотря на свою небезопасность, тем не менее продолжают использоваться миллионами пользователей.
Применение стойких хеш-алгоритмов и “соление” паролей в разы усложняет задачу их грубого перебора, поэтому следующей легкой целью злоумышленников становятся распространенные среди широких масс пароли, которые несложно подобрать “по словарю”. Такой подход и проще, и результативнее, ведь не важно насколько стойкий у вас алгоритм хеширования, популярные пароли могут составить львиную долю всей украденной базы, и раз их можно перебрать за минимальное время, то есть все шансы успеть ими воспользоваться прежде, чем утечка будет обнаружена и пользователи сменят пароли.
Можно ли с этим бороться? — легко! Борются ли с этим? — не встречал. Значит, пора начать.
Читать дальше →
Тэги: php, symfony, безопасность, информационная, пароли
Надёжная авторизация для веб-сервиса за один вечер 2017-03-12 11:12:33
+ развернуть текст сохранённая копия
Предыстория
Осень 2015-ого. Примерно полтора года назад, когда мне случилось стать участником разработки проекта, где пользователей существенно больше пары десятков человек, я наконец-то впервые в своей жизни задумался о надёжности авторизации.
По сути, авторизация — это то, с чего начинается процесс взаимодействия зарегистрированного пользователя с системой (для незарегистрированного пользователя всё начинается с регистрации, и эти два процесса, как вы уже догадались, очень сильно взаимосвязаны). Я внезапно осознал, что во всех проектах, что я делал до этого, с безопасностью всё очень плохо :)
Достаточно рассмотреть простейший пример: кто-то подобрал пароль, или человек каким-то образом скомпрометировал его. Конечно, у нас в базе данных хранятся хэши с использованием соли, мы даже настолько продвинуты, что используем только HTTPS… Но это никак не спасёт нас от человеческого фактора. Читать дальше →
Тэги: php, авторизация, безопасность, веб-сайтов, информационная, разработка, сайтов
Дэвид Бентли вступился за Ростов 2017-03-09 06:33:51
... дал отпор официозным информационным хулиганам - Дэвид Бентли ...
+ развернуть текст сохранённая копия
Пропагандистское цунами Би-Би-Си выкосило ряды суппортеров "Манчестер Юнайтед" перед сегодняшним матчем футбольной Лиги Европы "МЮ"-"Ростов". Фильм о русских футбольных хулиганах заставил многих из них отказаться от поездки в Россию, а многие из тех, кто всё-таки решился на это закупили защитную амуницию. К чести англичан, в их стране нашёлся тот, кто дал отпор официозным информационным хулиганам - Дэвид Бентли, игравший за "Ростов" полсезона в 2012 году: " Все предрассудки, которые у вас имеются по отношению к России, можете выбросить в окно, это прекрасное место". " Я вам скажу, что не увидел в России каких-либо проблем с фанатами, - сказал Бентли в интервью The Sun. - Это очень хороший город (Ростов-на-Дону), они там любят караоке, там можно петь в каждом баре, петь Робби Уильямса. Это восхитительно. Я гулял там каждый день. Там есть очень красивая набережная с кафе и барами, вдоль нее посажено много деревьев". А вот и сам фильм (смотреть на youtube с русским переводом), от которого прям кровь стынет в жилах: русская молодёжь, одержимая насилием, фанаты "Спартака", "одетые как безумные палачи", группировка "Орловские мясники" избивавшая английских божьих коровок прошлым летом в Марселе, главарь ультрас с погоняловом "Киллер" ... ужосссс...
Тэги: великобритания, война, информационная, спорт, футбол
Зачем нужен Refresh Token, если есть Access Token? 2017-03-06 11:17:56
+ развернуть текст сохранённая копия
Недавно мы в Voximplant улучшали авторизацию в SDK. Посмотрев на результаты, я несколько опечалился, что вместо простого и понятного токена их стало две штуки: access token и refresh token. Которые мало того что надо регулярно обновлять, так еще документировать и объяснять в обучающих материалах. Помня, что в OAuth два токена нужны в основном из-за разных сервисов, на которых они используются (даже вопрос на stackoverflow есть), а у нас такой сервис один, я несколько офигел и пошел на второй этаж вытрясать души из разработчиков. Ответ получился неожиданным. Его нет на stackoverflow. Зато он есть под катом.
Читать дальше →
Тэги: oauth, voximplant, безопасность, блог, веб-сайтов, информационная, компании, мобильных, приложений, программирование, разработка, токены
Главная / Главные темы / Тэг «информационное»
|
Взлеты Топ 5
Падения Топ 5
|