В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebSec

115 membersпожаловаться на группу
2019 April 15

В

Влад in WebSec
Kenan Ayvazov
по смс не лучше ли?
Фэ, смс🤢
и +1 вектор атаки, если только смс (типо рандомный пароль для каждого входа)
А как двуфакторка, то можно, но опять же проблему передачи плеинтекста не решит
источник
13:52пожаловаться#1

KA

Kenan Ayvazov in WebSec
Влад
Фэ, смс🤢
и +1 вектор атаки, если только смс (типо рандомный пароль для каждого входа)
А как двуфакторка, то можно, но опять же проблему передачи плеинтекста не решит
а как вообще лучше всего для аутенфикации сделать?
источник
13:52пожаловаться#2

В

Влад in WebSec
Kenan Ayvazov
а как вообще лучше всего для аутенфикации сделать?
Лучше, когда пароля вопще нет🙃
И юзабилити выше и за*бов с нашей стороны меньше
источник
13:54пожаловаться#3

В

Влад in WebSec
Никита Сковорода фигни не скажет, он умный мужик😊
источник
13:54пожаловаться#4

KA

Kenan Ayvazov in WebSec
Влад
Лучше, когда пароля вопще нет🙃
И юзабилити выше и за*бов с нашей стороны меньше
Ну так с отсутствием пароля я понял) А какая тогда замена для аутенфикации?
источник
13:56пожаловаться#5

НС

Никита Сковорода in WebSec
Kenan Ayvazov
Ну так с отсутствием пароля я понял) А какая тогда замена для аутенфикации?
Гугл и ключи.
источник
13:57пожаловаться#6

В

Влад in WebSec
Kenan Ayvazov
Ну так с отсутствием пароля я понял) А какая тогда замена для аутенфикации?
Так ты просто переносишь весь геморняк на 3ю особу,которая говорит мол 'я делаю это збс вы можете на меня положиться'
источник
13:58пожаловаться#7

DZ

Dmitry Zakharov in WebSec
Да все решили что выпилим эту херню с md5
источник
13:58пожаловаться#8

KA

Kenan Ayvazov in WebSec
)))))
источник
13:58пожаловаться#9

DZ

Dmitry Zakharov in WebSec
devochko_smeetsya_yapfiles.ru.gif.mp4
(74.89 Кб)
источник
13:58пожаловаться#10

KA

Kenan Ayvazov in WebSec
Никита Сковорода
Гугл и ключи.
Гугл аутенфикация тип?
источник
13:59пожаловаться#11

НС

Никита Сковорода in WebSec
Kenan Ayvazov
Гугл аутенфикация тип?
Да, во-первых, она, во-вторых, webauthn.
источник
13:59пожаловаться#12

KA

Kenan Ayvazov in WebSec
Никита Сковорода
Да, во-первых, она, во-вторых, webauthn.
поонял, спасибо за инфу
источник
13:59пожаловаться#13

KA

Kenan Ayvazov in WebSec
по данным темам лучше всего, я так понимаю, доки по ним почитать, да? ( мб просто есть гайды, которые рекомендуете )
источник
14:00пожаловаться#14

В

Влад in WebSec
Kenan Ayvazov
по данным темам лучше всего, я так понимаю, доки по ним почитать, да? ( мб просто есть гайды, которые рекомендуете )
Та вопще бест практисис + какие-то рекомендации
источник
15:18пожаловаться#15
2019 April 17

ҪҸ

Ҫѐҏӗѫӑ Ҹҋ 🤖 in WebSec
Доклад Anne van Kesteren со вчерашнего митапа BerlinSec о том как аппаратная уязвимость Spectre влияет на веб.
https://docs.google.com/presentation/d/1sadl7jTrBIECCanuqSrNndnDr82NGW1yyuXFT1Dc7SQ
источник
10:37пожаловаться#16

НС

Никита Сковорода in WebSec
https://www.bleepingcomputer.com/news/security/adblock-plus-filters-can-be-exploited-to-run-malicious-code/
BleepingComputer
Adblock Plus Filters Can Be Exploited to Run Malicious Code
An exploit has been discovered that could allow ad blocking filter list maintainers for the Adblock Plus, AdBlock, and uBlocker browser extensions to create filters that inject remote scripts into web sites.
источник
18:44пожаловаться#17

НС

Никита Сковорода in WebSec
> under certain conditions it is possible for a rogue ad blocker filter maintainer to create a rule that injects a remote script into a particular site
источник
18:46пожаловаться#18
2019 April 18

НС

Никита Сковорода in WebSec
https://www.blog.google/technology/safety-security/your-android-phone-is-a-security-key/
Google
The ultimate account security is now in your pocket
Now, your phone running Android 7+ can be your security key, protecting you against phishing. Use it to protect your personal and work Google Accounts.
источник
07:39пожаловаться#19

НС

Никита Сковорода in WebSec
https://storage.googleapis.com/gweb-uniblog-publish-prod/original_images/Using_the_built-in_security_key_in_a_Pixel_3_to_log_into_your_Google_Accou.gif
источник
07:40пожаловаться#20