Zu der ganzen ePA Thematik:

Gelöst werden soll die Problematik nach meinem Verständnis ja dadurch, dass statt der Versichertennummer eine auf der Karte gespeicherte, signierte Versichertennummer verwendet wird. Aber öffnet das nicht replay Attacken Tür und Tor? Müsste nicht eigentlich eine Kombination aus Nummer und Datum Signiert werden? Und wenn ja: kann die Karte das?

#ePA #epa_datenschatz #38c3 #it_security

Plattforme, wo eim nachem Erstelle vom Account s sälber gwählte Passwort im Klartext nomol per Mail zuestelled: Weis me da meh? 🤔

#it_security #passwörter #uncool

Два подхода к анализу ПО на уязвимости: какой выбрать?

Думаю, каждый айти-специалист знает, насколько важно учитывать требования информационной безопасности при разработке и обеспечить защищенность ПО. А как именно обрабатываются уязвимости, и кто несет ответственность за их устранение? Сегодня хочу уделить внимание именно этой теме. Всем привет, меня зовут Денис, я заместитель начальника отдела безопасной разработки (ОБР) в ИТ-компании «СИГМА».

https://habr.com/ru/companies/sigma/articles/861482/

#анализ_уязвимостей #application_security #Security_Champion #appsec #устранение_уязвимостей #безопасная_разработка #информационная_безопасность #it_security

Два подхода к анализу ПО на уязвимости: какой выбрать?

Думаю, каждый айти-специалист знает, насколько важно учитывать требования информационной безопасности при разработке и обеспечить защищенность ПО. А как именно обрабатываются уязвимости, и кто несет...

Хабр

Идеальный кейс внедрения DevSecOps. Так бывает?

Привет, на связи отдел безопасной разработки СИГМЫ (ОБР). И хоть наша команда сформировалась относительно недавно, мы уже приобщились к «вечному» — а именно «противостоянию» разработки и безопасников. Если вы читаете эту статью, скорее всего такое знакомо и вам. Но иногда в этом взаимодействии формируются настоящие бриллианты. И сегодня речь пойдет как раз о таком кейсе.

https://habr.com/ru/companies/sigma/articles/808999/

#it_security #dast #sast #fuzzing #appsec #устранение_уязвимостей #безопасная_разработка #разработка_по #информационная_безопасность #devsecops

Идеальный кейс внедрения DevSecOps. Так бывает?

Привет, на связи отдел безопасной разработки СИГМЫ (ОБР). И хоть наша команда сформировалась относительно недавно, мы уже приобщились к «вечному» — а именно «противостоянию» разработки и безопасников....

Хабр

Fiese Phishing-Attacke, denn wer will schon zu Weihnachten auf sein Netflix verzichten...

#Phishing #Netflix #IT_Security

#rf #ru #it_security #administration #administrator #server
Немного красоты на федиверс
LogoFAIL gefährdet fast alle Personal Computer

GNU/Linux.ch
Stop using JSON Web tokens for user sessions

Introduction Modern web applications (so called single page applications) often utilize JSON Web tokens (JWTs) for session handling instead of cookies. However, in many cases, the logout mechanism is not effectively implemented. The most critical issue arises when an XSS vulnerability is discovered. Why should we even logout from a web application? For security reasons, it is advisable for users to log out from a web application once they have completed their tasks.

تطبيق لتسجيل الشاشة في متجر ‫#غوغل_بلاي‬ مفخخ ببرمجية خبيثة لسرقة بيانات المستخدمين.و ما هي العلامات الثلاث التي تشير إلى أن جهاز هاتف ‫#أندرويد‬ مخترق. مع تحيات ‫#نايلةالصليبي
‏‪#android
‏‪#Spyware
‏‪#IT_Security
‏‪#Google
‏‪#Apps

https://mc-d.co/1s1s