#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.
Přihlásit odběr ➡️ rychlofky.substack.com
Přihlásit odběr ➡️ rychlofky.substack.com
Špatné implementace OAuth 2.0 rizikem pro miliony uživatelů
Špatné implementace OAuth 2.0 rizikem pro miliony uživatelů mobilních aplikací. Právě tam jsou totiž k nalezení mizerné implementované OAuth 2.0 řešení využívaná k přihlašování s pomocí Facebook, Google či Sina Weibo. Útočník přitom nepotřebuje přístup do telefonu oběti, stačí využít Man-in-the-middle. Viz OAUTH 2.0 HACK EXPOSES 1 BILLION MOBILE APPS TO ACCOUNT HIJACKING a Signing into One Billion Mobile App Accounts Effortlessly with OAuth2.0 (PDF)