Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
IEEE.ORG – утечка логов веб-сервера
На специально сайте пишут, что логи веб-сервера ieee.org длительное время находились в открытом доступе (по FTP). Причём, внутри логов, выставленных на всеобщее обозрение, находились пользовательские логины и пароли, естественно, в открытом виде. История выглядит особенно занимательно, если вспомнить, что IEEE – это организация, занимающаяся, кроме прочего, разработкой технологий обеспечения информационной безопасности (ну и всяких рекомендаций в этой области).
Кстати, на упомянутом сайте есть и небольшой анализ данных логов.
()
Похожие записки:
- Симметрии и дискретное логарифмирование
- Сервис проверки настроек веб-узлов
- Удостоверяющие центры TLS-сертификатов Рунета
- Статья Cloudflare про ECH/ESNI
- Полностью зашифрованные протоколы в Интернете
- DNS-over-TLS на авторитативных серверах DNS
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- TLS 1.3 в Рунете
- Взлом Twitter и влияние на офлайн
- Обновление описания TLS
- Персоны и идентификаторы
- Капитолийские ноутбуки
- Мониторинг: фитнес-браслет и смартфон
- Криптографическая библиотека для Arduino: дополнение для новых IDE
Комментарии читателей блога: 2
1. 26th September 2012, 13:07 // Читатель jno написал:
Корпоративный дух силён бывает и в некоторых, “типа некоммерческих” организациях, да.
2. 24th November 2012, 11:06 // Читатель Виталий написал:
Интересная статистика на графике “Most used passwords”, я б добавил что политика паролей и их сложности отсутствует напроч