biztonság
Hackers expose 453,000 credentials allegedly taken from Yahoo service
Jelszavakat loptak a Yahoo-tól, többszázezres nagyságrendben
■ How to steal a facebook identity
Hogyan "lopjunk el" egy facebook accountot - kicsit esettanulmány, kicsit howto. A cím lehetne: Miért HTTPS HTTP helyett?
■ Feltörték a legelterjedtebb webes titkosítást
A legelterjedtebb, SSL/TLS 1.0-s kódolást használó oldalak vannak veszélyben.
■ Introducing BrowserID – easier and safer authentication on the web
Egységes, email alapú felhasználó azonosítási rendszer javaslat a Mozillától
■ Az első OpenAcademy
A BalaBit IT Security és a BME AAIT tanszékének közös kezdeményezése volt a csütörtökön rendezett első OpenAcademy. A konferencia egy koncepció köré épült: menjen vissza mindenki az iskolába egy kicsit – vagy adott esetben maradjon, ahol van, a sikeres vizsga után mintegy felüdülésként, az egyetemen: a helyszínt a BME Q épülete adta.
Ott voltam az Open Academy-n
Tegnap alkalmam volt részt venni a Balabit szervezésében tartott Open Academy rendezvényen, és úgy gondoltam hogy leírom a véleményemet az eseményről.
CSRF: Flash + 307 redirect = Game Over
HTTP 307-nél nem ellenőrzi a Flash a crossdomain.xml meglétét
■ An interesting way to determine if you are logged into social web sites
A :visited trükk már nem működik, de van más megoldás is sok esetben
■