Skocz do treści

Get Secure Wpisy

Nowy OWASP ASVS

Na stronie projektu OWASP można pobrać nowy standard weryfikacji bezpieczeństwa aplikacji – ASVS 4.0.1 OWASP ASVS ma postać wymagań zebranych w grupy, na podstawie których można zmierzyć obiektywny poziom bezpieczeństwa aplikacji webowej w zależności od wrażliwości danych, które są przetwarzane w aplikacji. Standard wyróżnia trzy poziomy wrażliwości : Poziom pierwszy (Level 1) – niski poziom zapewnienia bezpieczeństwa danych Poziom drugi (Level 2) – aplikacje przetwarzające dane wymagające ochrony (kwalifikują się tu na przykład dane osobowe, zamówienia sklepów internetowych, itd) Poziom trzeci (Level 3) – aplikacje przetwarzające dane wymagające największej ochrony: transakcje wysokiej wartości, dane wrażliwe (na przykład medyczne) Grupy wymagań…

Coinhive ogłasza zamknięcie

Coinhive to firma, która oferuje udział w kopaniu kryptowaluty Monero (XMR) za pomocą skryptów po stronie klienta (przeglądarki). Skrypty takie umieszcza się na serwisach WWW a odwiedzający wykonują na swoich komputerach kopiący kod JavaScript. O Coinhive zrobiło się głośno w 2017 roku, gdy przestępcy wykorzystywali podatności stron WWW i umieszczali kod kopiący na cudzych serwisach. Według raportu opublikowanego przez serwis BadPackets w sieci ciągle „zainfekowanych” kodem z Coinhive jest przynajmniej 34 tysiące stron WWW. Koniec Coinhive w Dzień Kobiet 26 lutego 2019 firma ogłosiła, że 8 marca 2019 kończy działalność. Wypłaty będzie można realizować do 30 kwietnia 2019 o ile…

620 milionów danych do kont na sprzedaż – aktualizacja

The Register informuje, że w darknecie pojawiła się oferta sprzedaży 620 milionów danych do kont pochodzących z ataków na 16 serwisów. Dubsmash – 161 milionów kont Nie wiadomo czy dane są prawdziwe, wynajęta przez firmę kancelaria prawna nie zaprzeczyła ani też nie potwierdziła, że miało miejsce włamanie. 500px – 14 milionów kont W opublikowanym oświadczeniu firma przyznaje, że padła ofiarą ataku około 5 lipca 2018. Wypłynęły hashe solonych haseł, dane osobowe, adresy e-mail. W oświadczeniu nie podano jakiego algorytmu użyto do generowania hashy, jednak The Register wymienia MD5, SHA-512 i bcrypt. EyeEm – 22 miliony kont EyeEm wysyła informację do…