Ciąg dalszy tematu haseł. Tym razem kilka słów o tym, dlaczego szyfrowanie haseł w plikach konfiguracyjnych (szyfrowanie plików konfiguracyjnych) często w praktyce nie zwiększa poziomu bezpieczeństwa.
Ciąg dalszy "Szyfrowanie czy "zaciemnianie" czyli..." »Sunday, September 21. 2008
Saturday, September 20. 2008
Czy hasło w pamięci jest złe?
Ostatnio na BugTraq pojawiła się następująca wiadomość:
Pidgin IM Client Password Disclosure Vulnerability (...) The credentials used to connect to the required service i.e. username and password is not encrypted properly. The credentials can be extracted in clear text by dumping process memory of the live pidgin process when a connection is set. The vulnerability allows anyone with access to the client system to obtain the username and password. (...)Czy to źle?
Ciąg dalszy "Czy hasło w pamięci jest złe?" »Thursday, September 18. 2008
Wednesday, September 17. 2008
Jak zepsuć walidację
Krótki przykład jak NIE należy implementować walidacji danych wejściowych...
Ciąg dalszy "Jak zepsuć walidację" »
« poprzednia strona
(Strona 2 z 4, łącznie 16 wpisów)
następna strona »