Zu der ganzen ePA Thematik:
Gelöst werden soll die Problematik nach meinem Verständnis ja dadurch, dass statt der Versichertennummer eine auf der Karte gespeicherte, signierte Versichertennummer verwendet wird. Aber öffnet das nicht replay Attacken Tür und Tor? Müsste nicht eigentlich eine Kombination aus Nummer und Datum Signiert werden? Und wenn ja: kann die Karte das?
Plattforme, wo eim nachem Erstelle vom Account s sälber gwählte Passwort im Klartext nomol per Mail zuestelled: Weis me da meh? 🤔
Два подхода к анализу ПО на уязвимости: какой выбрать?
Думаю, каждый айти-специалист знает, насколько важно учитывать требования информационной безопасности при разработке и обеспечить защищенность ПО. А как именно обрабатываются уязвимости, и кто несет ответственность за их устранение? Сегодня хочу уделить внимание именно этой теме. Всем привет, меня зовут Денис, я заместитель начальника отдела безопасной разработки (ОБР) в ИТ-компании «СИГМА».
https://habr.com/ru/companies/sigma/articles/861482/
#анализ_уязвимостей #application_security #Security_Champion #appsec #устранение_уязвимостей #безопасная_разработка #информационная_безопасность #it_security
Идеальный кейс внедрения DevSecOps. Так бывает?
Привет, на связи отдел безопасной разработки СИГМЫ (ОБР). И хоть наша команда сформировалась относительно недавно, мы уже приобщились к «вечному» — а именно «противостоянию» разработки и безопасников. Если вы читаете эту статью, скорее всего такое знакомо и вам. Но иногда в этом взаимодействии формируются настоящие бриллианты. И сегодня речь пойдет как раз о таком кейсе.
https://habr.com/ru/companies/sigma/articles/808999/
#it_security #dast #sast #fuzzing #appsec #устранение_уязвимостей #безопасная_разработка #разработка_по #информационная_безопасность #devsecops
Fiese Phishing-Attacke, denn wer will schon zu Weihnachten auf sein Netflix verzichten...
LogoFAIL gefährdet fast alle Personal Computer
#Datensicherheit #IT_Security #Linux
https://gnulinux.ch/logofail-gefährdet-fast-alle-personal-computer
Introduction Modern web applications (so called single page applications) often utilize JSON Web tokens (JWTs) for session handling instead of cookies. However, in many cases, the logout mechanism is not effectively implemented. The most critical issue arises when an XSS vulnerability is discovered. Why should we even logout from a web application? For security reasons, it is advisable for users to log out from a web application once they have completed their tasks.
تطبيق لتسجيل الشاشة في متجر #غوغل_بلاي مفخخ ببرمجية خبيثة لسرقة بيانات المستخدمين.و ما هي العلامات الثلاث التي تشير إلى أن جهاز هاتف #أندرويد مخترق. مع تحيات #نايلةالصليبي
#android
#Spyware
#IT_Security
#Google
#Apps
rogeliop
Felix Eckhardt
Adi'Vaala vas Miðgarðr 👨🏼💻
Habr
Ferdinand Soethe
Kir4ik52 
GNU/Linux.ch
Hacker News
Nayla Salibi