Certyfikaty klienta często są wykorzystywane jako dodatkowy środek ograniczający dostęp do aplikacji internetowej, czyli ograniczający powierzchnię ataku. Całkiem skuteczny środek, trzeba dodać, zwłaszcza jako nośnik certyfikatu klienta (a przede wszystkim klucza prywatnego) wykorzystane jest urządzenie kryptograficzne (karta, token). Jeśli ktoś korzysta z tego rozwiązania pod IIS, powinien zainstalować stosowne poprawki, czyli MS09-007: Vulnerability in SChannel Could Allow Spoofing. Przy okazji warto przeczytać Assessing the risk of the schannel.dll vulnerability (MS09-007).
Najnowsze wpisy
- Jak powstaje elektrozłom
- Sunday, 21 July 2024
- Cluster
- Monday, 15 July 2024
- Sponsorem przebudowy placu zabaw jest...
- Sunday, 30 June 2024
- Po lewej stronie drogi
- Sunday, 19 May 2024
- Nie lubię, gdy jest płasko
- Sunday, 18 February 2024
- Nowy iPad - wrażenia z przesiadki
- Wednesday, 24 January 2024
- Jak nie wiesz, to nie wiesz
- Sunday, 14 January 2024
- Z microk8s na k3s
- Wednesday, 8 November 2023
- Rajesh Penetrator
- Saturday, 2 September 2023
- random(random())
- Tuesday, 1 August 2023
Losowe wpisy
- Tablety ponoć odchodzą
- Sunday, 6 May 2018
- I po konkursie CONFidence Security Evangelist
- Thursday, 14 May 2009
- TCGINA... Wrrr!
- Friday, 11 May 2007
- Koniec Endomondo
- Wednesday, 11 November 2020
- O Google Authenticator
- Tuesday, 5 July 2011
- Piekło zamarzło, czyli kupuję sobie MacBook
- Thursday, 2 February 2023
- Rdza...
- Saturday, 14 July 2007
- Nie zapomniałem jak się jeździ na rowerze
- Monday, 30 July 2007
- Log4Shell - jaka piękna katastrofa!
- Friday, 10 December 2021
- Nie ma to jak prostota
- Tuesday, 22 March 2016
