Jeśli ktoś ma trochę wolnego czasu i zastanawia się jak go wykorzystać, polecam zapoznanie się z Cryptographic Storage Cheat Sheet i przy okazji z podcastem związanym z tym właśnie tematem. A sprawa jest istotna, wystarczy przypomnieć OWASP Top10 2010: A7 - Insecure Cryptographic Storage oraz CWE-311: Missing Encryption of Sensitive Data i CWE-327: Use of a Broken or Risky Cryptographic Algorithm. By całość była bardziej na czasie, zwracam uwagę na punkt Rule - Store the hashed and salted value of passwords.
Najnowsze wpisy
- Jak powstaje elektrozłom
- Sunday, 21 July 2024
- Cluster
- Monday, 15 July 2024
- Sponsorem przebudowy placu zabaw jest...
- Sunday, 30 June 2024
- Po lewej stronie drogi
- Sunday, 19 May 2024
- Nie lubię, gdy jest płasko
- Sunday, 18 February 2024
- Nowy iPad - wrażenia z przesiadki
- Wednesday, 24 January 2024
- Jak nie wiesz, to nie wiesz
- Sunday, 14 January 2024
- Z microk8s na k3s
- Wednesday, 8 November 2023
- Rajesh Penetrator
- Saturday, 2 September 2023
- random(random())
- Tuesday, 1 August 2023
Losowe wpisy
- Zazdrość mnie zjada...
- Wednesday, 14 May 2008
- €25,000 Bank Robbing Mobile Phones?
- Tuesday, 21 April 2009
- Dostęp do Ksiąg Wieczystych przez Internet i...
- Friday, 18 June 2010
- I jeszcze o czasie (time_t, FILETIME, TIMESTAMP)...
- Monday, 8 December 2008
- Ratunku! Wirus mi nie działa...
- Wednesday, 21 January 2009
- Zmiana znienacka czyli obsługa cache w Firefox 3.5 i 3.6
- Friday, 22 January 2010
- Prosty sposób na zrzucenie pamięci procesów użytkownika (w XP)
- Friday, 4 July 2008
- Co się z tobą stanie, gdy ci ufać przestanę?
- Monday, 18 August 2008
- Czas sobie mija... Hasła dalej ciekną
- Friday, 27 July 2012
- IT Infrastructure Threat Modeling Guide
- Tuesday, 16 June 2009
