Docierają do nas sygnały od Czytelników, że pierwsze banki zareagowały na uruchomioną wczoraj współpracę pomiędzy Paypalem i Trustly i uniemożliwiły temu dostawcy logowanie na konta swoich klientów.… Czytaj dalej
Są rzeczy, których się nie robi. Nie pije się herbaty bez wyjmowania łyżeczki, nie zdejmuje jako pierwszy marynarki i nie podaje się danych logowania do swojego konta bankowego nigdzie poza stroną swojego banku.… Czytaj dalej
Mimo iż firmy takie jak Facebook czy Google dbają o bezpieczeństwo swoich usług a codziennie w ramach programów bug bounty testują je setki jak nie tysiące osób, to nadal znaleźć w nich można ciekawe i oryginalne błędy. Poniżej opis jednego z nich.… Czytaj dalej
Potwierdzanie przelewów internetowych jednorazowym kodem otrzymanym bezpiecznym kanałem jest powszechnie uznawane za standard bezpieczeństwa. Niestety są firmy, które nawet tak prosty proces potrafią skutecznie popsuć.… Czytaj dalej
Unikalne loginy w popularnych serwisach lub wartościowe domeny stają się coraz częściej celem przestępców. Boleśnie przekonał się o tym posiadacz konta @N na Twitterze, który musiał je oddać, by odzyskać domeny skradzione przez przestępców.… Czytaj dalej
Jeśli w Twoim serwisie finansowym rejestrują się agenci organów ścigania i zaczynają wysyłać sobie przelewy „za skimming bankomatu” lub „za kokainę”, to lekceważenie tego faktu może mieć przykre konsekwencje. Z długim pobytem w więzieniu włącznie.… Czytaj dalej
Oto nadszedł czas ogłosić kolejnego zdobywcę tytułu Wpadki Tygodnia. Odcinek trzynasty okazał się być pechowy dla niejakiego Edwarda Pearsona. Co takiego zrobił Edward i czemu pokonał administrację serwisu peb.pl? O tym będziecie mogli poczytać poniżej.… Czytaj dalej
Badacze Microsoftu, którzy wzięli pod lupę procesy Single Sign-On stosowane przez największych dostawców tego typu rozwiązań wykryli, że we wszystkich analizowanych przypadkach istniała możliwość podszycia się pod dowolnego użytkownika systemu i zalogowania się w jego imieniu.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
