कोरियाई अनुवाद: https://github.com/alanleedev/KoreaSecurityApps/…
विषय-सूची
- मिली बातों का सारांश
- बैंक वेबसाइटें एप्लिकेशन कैसे वितरित करती हैं
- Wizvera Veraport कैसे काम करता है
- दुर्भावनापूर्ण policies से सुरक्षा
- सुरक्षा में छेद
- ट्रांज़िट के दौरान डेटा सुरक्षा की कमी
- बहुत व्यापक रूप से सेट किए गए allowedDomains
- signing key किसके पास है?
- certification authorities
- छेदों को मिलाकर exploit
- दुर्भावनापूर्ण वेबसाइट पर मौजूदा policy file का उपयोग
- दुर्भावनापूर्ण binary का execution
- दृश्य संकेतों को हटाना
- सूचना रिसाव: लोकल एप्लिकेशन
- वेब सर्वर की कमजोरियाँ
- HTTP response splitting
- service worker के जरिए स्थायी XSS
- समस्या की रिपोर्ट करना
- क्या ठीक किया गया
- बाकी समस्याएँ
यह कोरियाई security applications पर श्रृंखला की (फिलहाल?) आख़िरी पोस्ट है।
पिछले applications के विपरीत, लगता है कि इस लेख के प्रकाशित होने से पहले पाई गई कई समस्याएँ काफी हद तक ठीक कर दी गई थीं।
लेकिन अब भी कुछ संरचनात्मक समस्याएँ बनी हुई हैं।
3 टिप्पणियां
शर्मनाक है।
संदर्भ के लिए, मुख्य लेख के उत्तरार्ध में KrCERT द्वारा कई security experts के email addresses गलती से उजागर कर दिए जाने की घटना पर घरेलू मीडिया की रिपोर्ट इस प्रकार है.
जब KrCERT (KISA इंटरनेट सुरक्षा Nara) जैसा संगठन, जो देश और नागरिकों की सुरक्षा की बात करता है, ऐसा कर रहा है,
तो बाकी सरकारी/सार्वजनिक संस्थाओं का हाल क्या होगा....
ऐसी स्थिति में भी खुद को डिजिटल महाशक्ति कहकर शेखी बघारना शर्मनाक है