Уязвимость в SAML позволяет авторизоваться под чужим именем 28.02.2018 Исследователи из компании Duo Labs выявили уязвимость в дизайне SAML (Security Assertion Markup Language), которая позволяет атакующему авторизоваться под видом легитимного пользователя без наличия пароля жертвы. Проблема затрагивает решения различных SSO-провайдеров и несколько открытых библиотек, поддерживающих SAML SSO (Single Sign-On) операции... » |
Новая техника Golden SAML позволяет получить доступ к облачным приложениям 27.11.2017 Эксперты CyberArk описали новую технику атаки под названием Golden SAML, с помощью которой злоумышленник может подделать запросы авторизации и получить доступ к облачным приложениям компаний, использующих SAML-совместимые контроллеры доменов для аутентификации пользователей в облачных сервисах. Как отмечается, Golden SAML не является инструментом, позволяющим хакерам взломать защищенные системы организаций, это техника, которую атакующие могут использовать уже после компрометации компании... » |
IDC: рынок облачной и мобильной безопасности достигнет $6 млрд к 2015 году 22.07.2011 Переход к облачным вычислениям и мобильной работе (мобильным устройствам) создает огромные возможности для производителей средств безопасности, говорит IDC.Выступая на саммите Cloud Identity Summit 2011 Сэлли Хадсон, директор по исследованиям в IDC, сообщила, что общий рынок облачной и мобильной безопасности стоит сегодня около 4 миллиардов долларов, и по прогнозам к 2015 году эта цифра достигнет 6 миллиардов долларов... » |
Страницы: 1