ИБ-энтузиаст «теряет» на разных публичных площадках ключи AWS API, чтобы выяснить, как быстро до них доберутся злоумышленники, — и приходит к неутешительным результатам. Читать далее
История карт и сервиса показа улиц началась в 2007 году. По всему миру катались автомобили и делали многочисленные фото улиц, домов и даже были съемки внутри музеев, в которые можно было зайти с сервисом Street View.Постепенно Гугл в РФ терял позиции, а в мировом пространстве устойчив на первом месте. Но фактическое отсутствие конкуренции на международном уровне делает Google Maps все хуже и хуже. И хуже и хуже. И скоро будет совсем плохо. Читать далее
В последние несколько лет можно наблюдать, как постепенно стирается граница между корпоративными и личными учетными записями с точки зрения уровня безопасности и тех потребительских свойств, которые они предлагают, а сами учетные записи становятся все более совместимыми. Посмотрим, как эти две разные сферы применения учетных записей становятся более схожими друг с другом. Читать дальше: Исчезающая граница между корпоративными и личными учетными записями
A cleartext-credential issue was discovered in the Amazon AWS SDK 2.8.5 for Android. This SDK uses Android SharedPreferences to store AWS STS Temporary Credentials retrieved by AWS Cognito Identity Provider. If a Mobile Application (MA) uses AWS Cognito in the authentication or authorization process, the AWS SDK will store these credentials in cleartext inside the "com.amazonaws.android.auth" SharedPref. An attacker can use these credentials to create and sign valid AWS Signature v4 requests, and