https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:30 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#c18303 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1147 nospam@example.com (Ł.O.) Dałoby radę ponumerować punkty? Dochodzenie na podstawie wielkości czcionki co jest podpunktem, a co punktem nie ułatwia lektury. Tue, 25 Mar 2014 09:36:52 +0100 https://archive.mroczna-zaloga.org/archives/1147-guid.html#c18303 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#c9573 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1147 nospam@example.com (Paweł Goleń) Kamerka była, ale czy wideo będzie, to nie wiem. Jeśli chodzi o zgłaszanie, to te tematy, które pojawiły się w trakcie pracy były oczywiście zgłaszane. Sposób ich obsługi zależał od ryzyka związanego z podatnością. Na razie wciąż dużo łatwiej jest stracić pieniądze przez malware na stacji, niż przez zgubioną/skradzioną/przejętą komórkę. Takie rzeczy jak pisanie zbyt dużych logów, hash hasła na urządzeniu czy dane uwierzytelniające w formie jawnej są poprawiane w pierwszej kolejności. Bardziej wydumane przypadki mają niższy priorytet. A jeśli chodzi o sqlite (i ogólnie - usuwanie danych z bazy danych) to dane mogą pocieknąć w większą ilość miejsc (journal, pliki tymczasowe). Fri, 19 Oct 2012 22:58:38 +0200 https://archive.mroczna-zaloga.org/archives/1147-guid.html#c9573 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#c9572 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1147 nospam@example.com (Paweł Goleń) Tak, zdaję sobie sprawę, że 46% Polaków nie przeczytało w ciągu ostatniego miesiąca tekstu dłuższego niż trzy strony (wyniki raportu czytelnictwa za 2010 rok). Zresztą ogólnie można zaobserwować coraz większe problemy ze skupieniem uwagi na dłuższy czas na jednym temacie, prawdopodobnie skutek uboczny przeładowania informacjami otaczającego nas świata. Sam często mam problemy przy czytaniu niektórych dłuższych postów (np. na http://blog.cryptographyengineering.com/), a tu mi wyszedł taki mamut... Fri, 19 Oct 2012 22:42:26 +0200 https://archive.mroczna-zaloga.org/archives/1147-guid.html#c9572 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#c9570 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1147 nospam@example.com (Paweł Goleń) A wzajemnie, również miło było Cię poznać. Tak, napisanie takiego tekstu zajmuje trochę czasu, ale z drugiej strony pozwala trochę sobie poukładać temat w jakąś historię. Tym razem z rozmiarem mnie poniosło, to prawda :) Fri, 19 Oct 2012 22:34:55 +0200 https://archive.mroczna-zaloga.org/archives/1147-guid.html#c9570 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#c9569 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1147 nospam@example.com (Adam) Niestety na prezentacji nie byłem - może organizatorzy się sprężą i opublikują wideo. Fajne przykłady z atakiem przez padding, logami aplikacji i sposobem usuwania danych z bazy sqlite. Warto o tych opcjach pamiętać. Z innej beczki - zgłosiłeś hipotetyczne odkrycia hipotetycznemu bankowi? Był jakiś hipotetyczny odzew? Fri, 19 Oct 2012 21:42:22 +0200 https://archive.mroczna-zaloga.org/archives/1147-guid.html#c9569 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#c9566 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1147 nospam@example.com (hm) TL;DR; Panie, esencja, za dużo treści, za mało konkretów. Fri, 19 Oct 2012 21:26:33 +0200 https://archive.mroczna-zaloga.org/archives/1147-guid.html#c9566 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#c9523 https://archive.mroczna-zaloga.org/archives/1147-jak-zepsuc-uwierzytelnienie-w-aplikacji-mobilnej.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1147 nospam@example.com (Mariusz Kędziora) Wpis mega długi i przyznam, ze nie czytałem - ale za to wrażenia na żywo z prezentacji bardzo pozytywne. Juz nawet kolegom z pracy wspominałem a teraz będę mógł podesłać link do wpisu :-) Swoja droga to całkiem dobry pomysł na takie opisanie swojej każdej prezentacji (choć zdaje sobie sprawę, ze mogło Ci to kawal czasu zająć)... PS. Super było Cię wreszcie na żywo poznać :-) Fri, 19 Oct 2012 18:31:48 +0200 https://archive.mroczna-zaloga.org/archives/1147-guid.html#c9523