biztonság
Hackerek törték fel a PHP honlapját
Egyelőre nem tudják, hogy pontosan hogyan is sikerült ismeretelneknek manipulálniuk a PHP honlapját
■ Tracking without cookies
Felhasználók nyomonkövetése cookie-k, localstorage stb. nélkül
■ Gone in 30 seconds: New attack plucks secrets from HTTPS-protected pages
Új sebezhetőség a TLS protokollon
■ Cryptography Engineering
A könyv lényegében a szerzők Practical Cryptography című bestsellerének frissített kiadása. Aki jártas a kriptográfiai rendszerek tervezésében, annak talán nem is kell többet mondani a könyvről. Azoknak pedig, akik most ismerkednek a témával: a Ferguson–Schneier szerzőpáros a téma elismert szakemberei, tudásuk és tapasztalataik legjavát jelen könyvben adják át.
wordpress globális támadás
Wordpress alapú blogok ellen indítottak globális támadást. Az admin usert próbálgatják brute force módszerrel.
■ Tilos lett a káromkodó jelszó egy amerikai mobilszolgáltatónál
Állítólag az AT&T megtiltotta, hogy a felhasználók trágár szavakat használjanak jelszóként.
■ Detect Hacked Files via CRON/PHP
Az állományok változásainak követése segít kiszűrni egy támadást
■ Biztonságosabbá teszi a webet az új HTTP Strict Transport Security
Hivatalos ajánlássá vált a HTTPS-nél szigorúbb követelményekkel rendelkező HSTS
■ Better Password Masking For Sign-Up Forms
Hogyan javítható a hibaérzékeny jelszóbevitel a regisztráció során
■