dotnetomaniak.pl - Artykuły z tagiem bezpieczeństwo

Modelowanie zagrożeń bezpieczeństwa znane z IT można łatwo przełożyć na naszą obecną sytuacje z koronawirusem.

Źródło: www.diwebsity.com
Dziel się z innymi:
Co łączy modelowanie zagrożeń i koronawirusa? - Diwebsity

Architektura 1624 dni, 3 godziny, 34 minuty temu suvroc 46 źrodło rozwiń

Security czy Usability – co wybrać? Czy można mieć wszystko?

Źródło: www.diwebsity.com
Dziel się z innymi:
Security vs Usability - co wybrać podczas dewelopmentu? - Diwebsity

Architektura 1652 dni, 4 godziny, 6 minut temu suvroc 72 źrodło rozwiń

Opowieść o najważniejszych aspektach bezpieczeństwa na które należy zwracać uwagę przy tworzeniu aplikacji

Dziel się z innymi:
Bezpieczna aplikacja - 6 aspektów, na które należy zwrócić uwagę

Architektura 1681 dni, 4 godziny, 12 minut temu suvroc 119 źrodło rozwiń

Kalendarz adwentowy bezpieczeństwa to 24 dniowy wyzwanie mające a celu zwiększenie Twojej świadomości zagrożeń w internecie i tego jak się przed nimi bronić.

Kalendarz adwentowy - Zadbaj o swoje elektroniczne bezpieczeństwo - Diwebsity

Inne 1850 dni, 2 godziny, 45 minut temu suvroc 82 źrodło rozwiń

Zabezpieczenie backendu przed nieautoryzowanym dostępem jest najważniejszym elementem kontroli dostępu. W tym artykule pokażę jak utworzyłem prostą aplikację backendową, która wymaga autoryzacji z wykorzystaniem Auth0. Aplikacja jest stworzona w technologii .Net core...

Źródło: szogun1987.pl
Dziel się z innymi:
Auth0 – Aplikacja do odpalania rakiet – backend – Strona Szoguna

Cloud 1989 dni, 3 godziny, 48 minut temu szogun1987 122 źrodło rozwiń

Interfejs użytkownika jest ważnym elementem bezpieczeństwa aplikacji, musi on być łatwy w obsłudze, jednocześnie nie może on być wektorem ataku, np. nie powinien używać mechanizmów mogących ujawnić login i hasło podmiotom trzecim. Dostawcy tożsamości, w tym Auth0, upraszają to zadanie, dając swoim klientom gotowe...

Źródło: szogun1987.pl
Dziel się z innymi:
Auth-0 - Aplikacja do odpalania rakiet – frontend

Web 1989 dni, 3 godziny, 48 minut temu szogun1987 71 źrodło rozwiń

Zarządzanie tożsamością użytkowników i prawami dostępu jest podstawą bezpieczeństwa większości aplikacji. We wszystkich aplikacjach daje się wykryć powtarzalne wzorce rozwiązań, pozwalające określić czy użytkownik rzeczywiście jest tym za kogo się podaje. Standardem jest opieranie się o login i hasło, często wzmocnione innymi mechanizmami takimi jak kody jednorazowe wysyłane sms-em. Jednocześnie jest to zagadnienie zasobochłonne, o ile sama implementacja ekranu logowania...

Źródło: szogun1987.pl
Dziel się z innymi:
Auth0 – Delegowanie zarządzania tożsamością

Narzędzia 1992 dni, 4 godziny, 28 minut temu szogun1987 137 źrodło rozwiń

Ups! Właśnie do ciebie dotarło, że wraz z twoimi zmianami, do serwera powędrowało twoje hasło, zapisane gdzieś w kodzie! Natychmiastowo usuwasz hasło z plików źródłowych ❌, tworzysz nowy commit i ponownie: push.Uff… już po sprawie… Czy aby na pewno? 💣

Źródło: devenv.pl
Dziel się z innymi:
Usuwanie haseł z repozytorium Git - DevEnv

Sztuka programowania 2191 dni, 2 godziny, 27 minut temu devenv 134 źrodło rozwiń

Tym razem nie jest to jakaś skoordynowana pod względem jednej konkretnej podatności akcja (choć w kilku miejscach przewija się deserializacja). Na początek podatność (krytyczność 9.8/10) w RichFaces, który wchodzi w skład JBossa: The RichFaces Framework 3.X through 3.3.4 is vulnerable to Expression Language (EL) injection via the UserResource resource. A remote, unauthenticated attacker could exploit this to execute arbitrary code using a chain of java serialized objects via org.ajax4jsf.resource.UserRe...

Źródło: sekurak.pl
Dziel się z innymi:
Wysyp krytycznych błędów (RCE): JBoss, .NET Framework, WebShpere, WebLogic

Inne 2213 dni, 2 godziny, 19 minut temu Piotr Stapp 90 źrodło rozwiń

Kilkanaście, kilkadziesiąt a nawet kilkaset - łącznie tyloma hasłami do różnych usług i portali zdarza się nam posługiwać. Taki natłok skutecznie zniechęca każdego użytkownika do stosowania bezpiecznych haseł, gdyż są one po prostu zbyt trudne do zapamiętania. W takim razie, jak powinniśmy zarządzać hasłami? Czym powinny się charakteryzować hasła uznawane na bezpieczne? Czy faktycznie musimy je pamiętać?

Źródło: devenv.pl
Dziel się z innymi:
Jak pracować z hasłami? - DevEnv

Inne 2289 dni, 3 godziny, 28 minut temu devenv 142 źrodło rozwiń

Nagle dowiadujesz się, że firma, w której pracujesz została „zhakowana”, a wszystkie dane zostały upublicznione. Czy można było temu zapobiec?

Źródło: devenv.pl
Dziel się z innymi:
Kultura Pracy a Bezpieczeństwo w Projekcie - DevEnv

Inne 2340 dni, 3 godziny, 53 minuty temu devenv 72 źrodło rozwiń

Passwords suck. People have been moaning about this for years, and it is becoming more and more apparent as we see high profile data and account breaches happen every day and the emerging necessity of services such as Have I Been Pwned and Pwned Passwords. So, what’s the solution? FIDO2 (Fast Identity Online 2)

Dziel się z innymi:
[EN] A FIDO2 Primer and Proof of Concept using ASP.NET Core - Scott Brady

Inne 2344 dni, 3 godziny, 27 minut temu Piotr Stapp 17 źrodło rozwiń

Artykuł oryginalnie w języku francuskim, ale nawet po auto-tłumaczeniu na polski jest warty przeczytania: Można sobie wyobrazić, że przechowywanie hasła w łańcuchu podczas wykonywania procesu, oferuje bezpieczne rozwiązanie i że trudno jest odczytać zawartość tego ciągu. W rzeczywistości ten typ pamięci nie jest bezpieczny. W aplikacjach .NET hasła przechowywane w stanie wyczyszczonym można znaleźć w obiekcie typu System.String . Jednak za pomocą bardzo małych środków można szybko odczytać zawartość do...

Dziel się z innymi:
[FR->PL] Bezpieczne ciągi w procesie .NET

Sztuka programowania 2346 dni, 3 godziny, 14 minut temu Piotr Stapp 58 źrodło rozwiń

Każdy z nas używa haseł jako mechanizmu autenfikacji na setkach portali internetowych. Dużo się mówi o tym, że hasło powinno być bezpieczne. Ale wiele ludzi, w tym ja do niedawna, nie przejmuje się takimi detalami… W tej historii opowiem wam jak w ciągu kilku godzin zmieniłem moje nastawienie do haseł i podam kilka rad jak być bezpieczniejszym w sieci. Wszystko zaczęło się kilka dni temu...

Hasła | MD Tech Blog

Daj się poznać 2017 2767 dni, 3 godziny, 48 minut temu manio143 162 źrodło rozwiń

Czy da się przechowywać hasło użytkownika w taki sposób aby móc je zweryfikować podczas logowania ale nie znać jego treści? Brzmi to jak niezły paradoks, prawda? Okazuje się, że istnieje sposób aby tego dokonać. Wykorzystuje się w tym celu właśnie tytułowe funkcje skrótu.

Funkcje skrótu a bezpieczeństwo przechowywanych haseł

Daj się poznać 2017 2782 dni, 14 godzin, 20 minut temu mkaminski 91 źrodło rozwiń

Witam serdecznie zarówno starych jak i nowych czytelników bloga. Dzisiejszy dzień jest szczególny, ponieważ chciałbym podzielić się z Wami moim nowym projektem, a jest nim podcast – DevReview. Moim pierwszym gościem był Mariusz Litwin – analityk w dziale zarządzania ryzykiem nadużyć w EY. Porozmawialiśmy (a raczej Mariusz :D) m.in. o historii bezpieczeństwa, bezpieczeństwie proaktywnym, dobrych praktykach podczas implementowania systemów informatycznych oraz sposobach na „przeniknięcie” do profesjonalneg...

Źródło: foreverframe.pl
Dziel się z innymi:
DevReview #1 O bezpieczeństwie z Mariuszem Litwinem - Forever F[r]ame

Sztuka programowania 3123 dni, 2 godziny, 52 minuty temu dpawlukiewicz 107 źrodło rozwiń

W procesie implementacji systemu informatycznego zwykle przychodzi moment, gdzie w naszym kodzie zaczynają pojawiać się informacje niezbędne np. do połączenia z bazą danych lub integracją z zewnętrznymi dostawcami wszelakich usług jak np. mailing. Strategi radzenia sobie z tą niedogodnością jest kilka. Możemy temat uznać za mało ważny, który po prostu olejemy. Nie jest to dobrym pomysłem chociażby z tego względu, że w dzisiejszych czasach reverse engineering jest wszechobecny i dla wprawionych osób dekom...

Źródło: foreverframe.pl
Dziel się z innymi:
Przechowywanie danych wrażliwych w ASP.NET Core - Forever F[r]ame

Sztuka programowania 3129 dni, 2 godziny, 46 minut temu dpawlukiewicz 175 źrodło rozwiń

Aktualizacja SharePoint 2013 to bolączka każdego administratora. Zagrożenia, jakie z tego płyną, są często powodem, przez który SharePoint nie jest nigdy aktualizowany. Warto zacząć od tego, że istnieją dwa podstawowe sposoby aktualizowania. Możemy ściągnąć paczkę z aktualizacją zbiorczą (cumulative updates) lub wykorzystać automatyczne aktualizacje Windows Update. Odradzam tą drugą metodę! Jest ona głównym powodem strachu administratorów. Niejeden z nich po pobraniu aktualizacji z Windows Update i ponow...

Aktualizacja SharePoint 2013

Office 3209 dni, 2 godziny, 20 minut temu qba8 33 źrodło rozwiń

BezpieczeństwoPiotr ZielińskiLeave a comment Protokół HTTPS jest dzisiaj powszechny na wszystkich stronach z wrażliwymi informacjami. Banki są klasycznym przykładem. HTTPS “gwarantuje”, że dane są przesyłane w szyfrowanej formie, a klient wie, że łączy się z oryginalną stroną. Certyfikat publikowany przez stronę jest gwarantem, że korzystamy właśnie z tej aplikacji, z której zamierzaliśmy. W najprostszej postaci wygląda to zatem następująco: Tego przynajmniej spodziewamy się… Problem w tym, że czasam...

Dziel się z innymi:
Bezpieczeństwo web: Nagłówek HTTP Strict Transport Security (HSTS)

Web 3264 dni, 25 minut temu rroszczyk 115 źrodło rozwiń

W poprzednim poście skupiłem głównie się na reflected CSS, ale wspomniałem również o stored XSS. Zasada działania ataków typu “Stored xss” jest bardzo prosta – wstrzyknięty kod jest przechowywany w bazie danych. Oznacza to, że potencjalny atak może zostać wykorzystany przeciwko jakiemukolwiek użytkownikowi odwiedzającemu stronę. W przypadku reflected xss sami musieliśmy zadbać o to, aby ktoś odwiedził stronę z spreparowanymi przez nas danymi.

Dziel się z innymi:
Bezpieczeństwo web: XSS, ataki typu stored XSS oraz DOM-based XSS – część 2 | Piotr Zieliński

Web 3312 dni, 22 godziny, 4 minuty temu rroszczyk 136 źrodło rozwiń

1 2

Najaktywniejsi w tym miesiącu