Основные блоги b.Z » Все блоги » Про интернет » Веб-разработчики пишут небезопасный код по умолчанию

Веб-разработчики пишут небезопасный код по умолчанию

Все блоги / Про интернет 25 апреля 2019 414   
Смотреть в Telegram Поделиться в TG

«Если хотите, я могу зашифровать пароли»





Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64

Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему компания хранила пароли пользователей открытым текстом, не защитила API или сделала какую-то другую элементарную ошибку. Неужели в наше время возможно такое нарушение правил безопасности?

Новое исследование из Университета Бонна (Германия) показывает, что разработчики-фрилансеры по умолчанию придерживаются исключительно небезопасных практик, если только заказчик не требует большего.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Перевод] Можно ли доверять свои пароли синхронизации Chrome и Firefox?

Недавно я писал о недостаточной защите локально сохранённых паролей в Firefox. Как правильно отметили некоторые читатели, злоумышленник с физическим доступом к вашему устройству — не главная угроза. Поэтому взглянем, как разработчики браузеров защищают ваши пароли при их передаче в облако. И

подробнее »
27 апреля 2018
Утекли личные данные пользователей Quora

Администрация сервиса для обмена знаниями Quora сообщила, что хакеры взломали сеть компании и похитили персональные данные примерно 100 млн пользователей. Quora предупредила пострадавших пользователей по электронной почте и сбросила их пароли для входа. Если пользователи использовали эти же пароли

подробнее »
4 декабря 2018
Security Week 23: утечка паролей «Живого Журнала»

В среду 27 мая в сервисе Haveibeenpwned, отслеживающем утечки паролей пользователей, появилась база пользовательских логинов и паролей для сервиса LiveJournal. Утечка данных предположительно произошла в 2014 году. Впрочем, по словам Троя Ханта, основателя сервиса Haveibeenpwned, он получил

подробнее »
1 июня 2020
FIDO2 — Пароли must die

Думаю, все вы неоднократно слышали о том что «пароли мертвы», «пароли вымирают», «новая технология убьет пароли» и тому подобное. Мы в FIDO Alliance как раз-таки пришли сообщить вам о том, что пароли все-таки вымрут… в аутентификации. Читать дальше →

подробнее »
4 июня 2018
Security Week 13: открытые пароли в Facebook

У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заявлению и по данным Кребса

подробнее »
25 марта 2019
[Перевод] Интеграция проверок пароля в KeePass по базе данных утечек

Данная статья по шагам описывает процесс интеграции проверок пароля на безопасность в менеджере паролей KeePass. Проверки используют последнюю базу данных Have I Been Pwned, где хранятся утекшие пароли, и всё это работает локально, поэтому вам не надо беспокоиться о возможности утечек хэшей паролей

подробнее »
22 января 2019
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии