Tag Archives: OpenID

নতুন নিরাপত্তা ত্রুটি, হুমকির সম্মুখীন ফেসবুক গুগল ব্যবহারকারীরা

নতুন নিরাপত্তা ত্রুটি, হুমকির সম্মুখীন ফেসবুক গুগল ব্যবহারকারীরা এবার নিরাপত্তা বিপর্যয় দেখা দিয়েছে বহুল ব্যবহৃত দুটি সিকিউরিটি স্ট্যান্ডার্ডে। যার মাধ্যমে যে কেউ গুগল, মাইক্রোসফট, ফেসবুক, টুইটারের মত অনলাইন সার্ভিস থেকে ব্যবহারকারীর অ্যাকাউন্ট ইনফরমেশনে একসেস পেতে সক্ষম হবে। এই বিপর্যয়ের নাম … Continue reading

Posted in Computer Technology, Web Application Technology | Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a comment

พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า, Covert Redirect

Originally posted on INZEED Business Information & Counsel:
พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า, Covert Redirect Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก Jing เรียกช่องโหว่นี้ว่า “Covert Redirect” เพราะมันอาศัยการที่ระบบล็อกอินทั้งสองตัวจะยืนยันตัวตนผู้ใช้ แล้ว redirect ไปยังเว็บไซต์ปลายทาง แต่กลับไม่ตรวจสอบเว็บไซต์ปลายทางให้ดีก่อน จึงอาจถูก ใช้ในการปลอม redirect ไปยังเว็บไซต์ของผู้โจมตีแทนได้ (และเว็บไซต์ที่โจมตีจะได้ข้อมูลส่วนตัวจาก เว็บไซต์ต้นทางไป แล้วแต่สิทธิที่ผู้ใช้อนุญาตให้) http://biboying.lofter.com/post/1cc9f4f5_43973bc

Posted in Computer & Web Technology, Web Technology | Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a comment

Falha de segurança afeta logins de Facebook, Google e Microsoft

Um estudante de PHD de Singapura, Wang Jing, identificou a falha, chamada de “Covert Redirect”, que consegue usar domínios reais de sites para verificação de páginas de login falsas, enganando os internautas.   Os cibercriminosos podem criar links maliciosos para … Continue reading

Posted in Computer Technology, Web Application Technology | Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a comment

Xuất hiện lỗ hổng Covert Redirect, bản sao của “Trái tim rỉ máu”

Originally posted on INZEED Business Information & Counsel:
Xuất hiện lỗ hổng Covert Redirect, bản sao của “Trái tim rỉ máu” Một nghiên cứu sinh tại trường Đại học Công nghệ Nanyang (Singapore) vừa phát hiện một lỗ hổng bảo…

Posted in Computer & Web Technology, Web Technology | Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Leave a comment

Facebook, Google Users Threatened by New Security Flaw, Covert Redirect

  A serious flaw in two widely used security standards could give anyone access to your account information at Google, Microsoft, Facebook, Twitter and many other online services. The flaw, dubbed “Covert Redirect” by its discoverer, exists in two open-source … Continue reading

Posted in Covert Redirect, Phishing, Privilege Escalation, Web Application Technology | Tagged , , , , , , , , , , , , , , , , , , , | Leave a comment