Kiedyś świat był prosty, dwie metody GET i POST były wystarczające. Do tego od biedy HEAD i OPTIONS. A teraz? Jakieś takie wynalazki typu REST wymagające metod typu PUT, DELETE. Normalnie zgroza! A teraz pytanie - czy da się w tym scenariuszu wykorzystać CSRF?
Ciąg dalszy "CSRF na PUT / DELETE" »Tuesday, September 29. 2015
Sunday, September 27. 2015
A teraz zmieniamy odciski palców
Nie ma to jak dobry marketing: Bank na miarę XXI wieku: płatności smartwatchem, weryfikacja za pomocą odcisku palca. Tak, nie jest to nowość, ale przez długi czas po prostu to ignorowałem. Nie korzystam z usług tego banku, więc siłą rzeczy nie będę korzystał też z tej aplikacji. Mimo wszystko poniższe zdanie skomentuję:
Pierwszy z nich to sposób klasyczny, wymagający podania czterocyfrowego kodu PIN, drugi przy użyciu najlepszego i najłatwiejszego narzędzia weryfikacji, czyli odcisku palca.
Bardzo jestem ciekawy jakie były kryteria określania "najlepszości" tego rozwiązania. Jestem również bardzo ciekawy jakie będą zalecenia dla klientów w takim przypadku: Millions of fingerprints stolen in US government hack.
Powtórzę to jeszcze raz - nasza biometria dość dobrze nas identyfikuje. Niestety, nie kontrolujemy jej (zostawiamy nasze ślady), nie możemy jej również zmienić. Z tego powodu zawsze, gdy będę miał do wyboru biometrię lub np. PIN, wybiorę PIN.
Sunday, September 20. 2015
A bo to pierwszy raz?
How we cracked millions of Ashley Madison bcrypt hashes efficiently. Tia, bo to pierwszy raz coś takiego widzę? Ale przynajmniej hashe haseł były mocne, no nie?