Einschränkung der Auswahl
Alle Artikel aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2008/2009
oder nur Artikel des
• Entwickler Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2008-2010
alle (lang!)
• Mobile Technology aus
2019
2016
2015
2014
2012/2013
alle (lang!)
• PHP Magazin / PHP User aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2009/2010
alle (lang!)
• windows.developer / dot.Net Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2008-2011
alle (lang!)
• oder der anderen Magazine
Single Sign-on und die Sicherheit
Wird mit SSO alles besser oder alles schlimmer, oder was?
Im
Windows Developer 4.19
ist ein Artikel über die Sicherheit des Single Sign-on (SSO)
erschienen.
Links
- [1] Eilers, Carsten; Windows Developer 6.2018: "Angriffsziel Active Directory"
- [2] Mollema, Dirk-Jan; Fox-IT: "Relaying credentials everywhere with ntlmrelayx"
- [3] Wang, Jianing; Zhou, Junyu; Hack in the Box Dubai 2018: "NTLM Relay Is Dead, Long Live NTLM Relay"
(Präsentation als
PDF,
Video
auf YouTube)
- [4] Mollema, Dirk-Jan: "Abusing Exchange: One API call away from Domain Admin"
- [5] The ZDI Research Team; ZDI Blog: "An Insincere Form of Flattery: Impersonating Users on Microsoft Exchange"
- [6] CVE-2018-8604
- [7] Ludwig, Kelby; Black Hat USA 2018: "Identity Theft: Attacks on SSO Systems"
- [8] Ludwig, Kelby; OWASP AppSec 2018 USA: "Identity Theft: Attacks on SSO Systems"
(Video
auf YouTube)
- [9] Eilers, Carsten; Windows Developer 9.2018: "Von Semantik und Tokens"
- [10] Yang, Ronghai; Lau, Wing Cheong; Black Hat Europe 2016: "Signing Into One Billion Mobile App Accounts Effortlessly with OAuth2.0"
(Video
auf YouTube)
- [11] Scherschel, Fabian A.; Heise Online: "Nutzer-Tracking: Facebook-Login gibt Nutzerdaten an Dritte weiter"
- [12] Eilers, Carsten; Windows Developer 2.1019: "Kein Buch mit sieben Siegeln - Was Facebook alles über Sie weiß, und woher es das weiß"
- [13] Cox, Joseph; VICE: "Identity Manager OneLogin Has Suffered a Nasty Looking Data Breach"