Рубрика «авторизация» - 4

в 9:27, , рубрики: dos, radius, авторизация, Блог компании Латера Софтвер, инфраструктура, ит-инфраструктура, проблемы

DoS своими силами: К чему приводит бесконтрольный рост таблиц в базе данных - 1

Биллинг — сложная система, одним из важнейших компонентов которой является база данных. В ней содержится множество разнообразных таблиц, которые со временем разрастаются до больших размеров.

Для того, чтобы это рост не замедлял работу базы, в Oracle, PostgreSQL и других СУБД существует эффективный механизм секционирования (partitioning) — однако его не всегда можно применять. К примеру, он отсутствует в относительно бюджетной редакции системы Oracle Standard Edition.

Исторически сложилось так, что в нашем биллинге для операторов связи «Гидра» мы не реализовывали собственный механизм секционирования, ограничившись созданием руководства для клиентов, в котором были описаны шаги для отслеживания роста таблиц и минимизации возможных проблем с быстродействием системы. Как выяснилось в дальнейшем, этого было явно недостаточно.Читать полностью »

в 11:43, , рубрики: android, Google, авторизация, аутентификация, информационная безопасность

imprint_10

Операционная система Android 6.0 — первая из мобильных ОС от Google, где есть нативная поддержка дактилоскопической идентификации. Для демонстрации новой возможности ОС корпорации Google пришлось создать и аппаратное обеспечение для дактилоскопии, систему, получившую название Nexus Imprint. Работает она на Nexus 5X и Nexus 6P. При помощи этой системы можно быстро разблокировать устройство или выполнить иные действия, требующие аутентификации пользователя.

Дактилоскопический датчик-площадка расположен на тыльной стороне смартфона. Как только отпечаток пальца зарегистрирован в системе, разблокировать телефон можно при помощи этой площадки, просто подержав палец на площадке пару секунд.
Читать полностью »

в 10:42, , рубрики: Google, SSO, YouTube, авторизация, Блог компании Google, комментарии, приватность, публичность, Социальные сети и сообщества

TL;DR: В ближайшее время можно будет оставлять комментарии на YouTube без Google+ аккаунта.

Когда мы запускали Google+, мы хотели помочь пользователям искать, делиться и знакомиться среди всех наших продуктов так же, как это делают люди в обычной жизни. В некоторых случаях это получилось, а некоторые решения следует пересматривать. Так что, в ближайшие месяцы мы запустим несколько важных обновлений. Вот чего следует ждать:
Читать полностью »

в 11:22, , рубрики: mastercard, авторизация, идентификация пользователя, Монетизация IT-систем, онлайн-сервисы, оплата в интернете, оплата по карте, прием платежей, финансы в IT

MasterCard предлагает новые способы идентификации клиента при оплате по карте. В данный момент на тестировании находятся механизмы идентификации с помощью селфи и по отпечаткам пальцев. Топ-менеджер MasterCard Аджай Бхалла полагает, что это поможет бороться с мошенничеством. Сегодня самой безопасной считается система SecureCode, которая для подтверждения платежа высылает пароль по СМС. Однако и здесь мошенникам удается как-то перехватить сообщение, либо просто украсть телефон и так далее.

Для работы новой системы авторизации создано специальное мобильное приложение, в котором можно будет выбрать в качестве способа идентификации селфи или сканирование отпечатков пальцев.

Разработчики уже подписали соглашение со всеми ведущими производителями мобильных устройств — от Apple до BlackBerry.Читать полностью »

в 8:39, , рубрики: 2fa, email, авторизация, Анализ и проектирование систем, защита, разработка

Введение

2014 год можно смело назвать годом взломанных аккаунтов. Согласно Identity Theft Resource Center, данные были похищены чаще, чем когда-либо с 2005 года.

Несанкционированный доступ к данным по годам

Также согласно ресурсу Have I been pwned? было похищено более 175 млн. аккаунтов. И одно дело, когда утекли абсолютно все данные и совершенно другое, когда утекли только учётные записи пользователей. Именно последнее будет обсуждаться в данной публикации.
Читать полностью »

в 11:52, , рубрики: api, coub, ffmpeg, http, oauth, oauth 2.0, ruby, ruby on rails, авторизация, Блог компании Coub, Программирование, Работа с видео

На днях мы выпустили Coub API. Теперь можно делать приложения, смотреть ленту, лайкать, рекобить, то есть практически все, что можно сделать на сайте, можно делать через API. Но самое главное — теперь можно из сторонних приложений через API создавать кобы.

В этом туториале я покажу, как можно сделать простейший клиент коба на Ruby on Rails. Приложение позволяет залогиниться через коб и сгенерить такой коб с любым текстом:

Рабочая версия этого приложения лежит по адресу fantozzi.dev2.workisfun.ru, код приложения из этого туториала можно посмотреть на Гитхабе: github.com/igorgladkoborodov/memegenerator
Читать полностью »

в 9:32, , рубрики: captcha, p2p, Peer-to-Peer, авторизация, криптография, хэш-алгоритм, эцп

После статьи о системе доверия, как и после статьи о Пандоре, мне снова пишут люди. Особенно приятно, когда практикующие программисты задают конкретные вопросы. Чтобы в личной переписке не повторяться, я решил написать цикл статей об алгоритмах. Сегодня поговорим о 3-х (уже реализованных в коде) механизмах авторизации: хэш-загадке, которая ограждает от DoS-атак, электронной подписи, которая идентифицирует узел-собеседник, и картинке-загадке, которая отсеивает спамеров и ботов.

Авторизация узла Пандоры - 1

Поговорим о запланированных: бан-листе, системе штрафов, а также ускоренной авторизации по сеансовому ключу после обрыва связи. Для начала взглянем на общую диаграмму сеанса связи:
Читать полностью »

в 15:26, , рубрики: java, rest, Spring Security, авторизация, аутентификация, информационная безопасность

В данной статье я попытаюсь описать несколько способов, а точнее 6, как добавить security для rest сервиса на Java.

Перед нашей командой была поставлена задача найти все возможные способы добавить security к rest сервису. Проанализировать все за и против и выбрать наиболее подходящий для нашего проекта. Когда я начал искать такую статью в Гугле ничего подходящего не нашел, а были лишь фрагменты и мне пришлось собирать эту информацию по крупицам. Так что думаю, данная статья будет полезна и другим Java разработчикам, пишущим back-end. Я не буду утверждать, что какой-то из этих способов лучше или хуже, все зависит от поставленной задачи и конкретного проекта. Поэтому какой из шести способов подходит больше всего вашему проекту решать только Вам. Я постараюсь описать принцип каждого из подходов и дать небольшой пример с использованием Java и Spring Security.Читать полностью »

в 21:48, , рубрики: 1С-Битрикс, авторизация

В CMS 1C-Bitrix вниманию разработчикам представлено четыре системных компонента для реализации функционалов авторизации, смены пароля и регистрации рядовых пользователей системы (system.auth.*), но отсутствует официальная документация оных. В этой статье вы узнаете ограничения и недостатки использования этих компонентов, почему следует использовать именно их, каким образом лучше их использовать и, возможно, сделаете некоторые выводы о том, почему документации нет.
Читать полностью »

в 6:47, , рубрики: авторизация, Безопастность, Веб-разработка, хэширование

В ходе разработки одного проекта появилась возможность исследовать современные методы авторизации, чем я с удовольствием и занялся. Задача была в том, чтобы найти наиболее простой и безопасный механизм авторизации пользователей. Статья не содержит конкретных реализаций и затрагивает исключительно теоретическую часть вопроса.
Читать полностью »

1...345...8
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js