Ha régóta fejlesztesz, ez a téma valószínűleg a könyöködön jön ki. De épp a mai nap kaptam egy fájlt amiben egy egyetemi oktató által írt program volt és igen, 2016-ban volt benne SQL injection sebezhetőség. Úgyhogy szomorú, de beszélnünk kell róla.
Adott egy alkalmazás, ami felhasználói jelszavakat tárol, jelszóellenőrzés céljából. Igen ám, de mivel a a felhasználók többsége ugyanazt a jelszót használja több szolgáltatáshoz, ez igen kényes téma. Nézzük, hogy hogyan tudjuk ezt biztonságosan megvalósítani.
Napjainkban az internet of things és a cloud világát éljük. A felhőben tároljuk a névjegyeinket, az aktuális pozíciónkat, elektronikusan kezeljük a pénzünket és bizonyára hamarosan az internetről vezérelhetjük az otthonunkat is. De mire hagyatkozunk, amikor megbízunk az eszközeinkben? Hogyan valósítható meg egy biztonságos alkalmazás? Az olvasót ebben a cikkben a kriptográfia alapjainak áttekintésére invitálom, hogy megérthessük, hogyan működik, és mit is jelent az elektronikus biztonság.
Mostanára szinte biztos, hogy olvastad, hogy súlyos biztonsági hibákat találtak a népszerű ImageMagick nevű képfeldolgozó programkönyvtárban. Miután már a csapból is ez folyik, minket inkább az érdekel, hogy hogyan is keletkezett ez a hiba?
