uwierzytelnienie

XV spotkanie ISACA Kraków

W czwartek tj. 19.04.2007 ISACA Polska oraz OWASP Poland zapraszają na dwa
wykłady poświęcone tematyce bezpieczeństwa i audytu.

Agenda:

Akademia Ekonomiczna sala nr 1 w Pawilonie Sportowym, ul. Rakowicka 27,
31-510 Kraków

17:30 - 18:10 "Testowanie bezpieczeństwa aplikacji - trendy ataków" - Przemysław Skowron
18:15 - 19:00 "Standardy pracy audytora" - Sylwia Wystub (CISA), GETIN Bank S.A.
19:00 - 19:10 Inauguracja OWASP, losowanie nagrody, sprawy bieżące, pytania, sugestie, opinie...

Wstęp jak zwykle wolny, bez konieczności uprzedniej rejestracji. Można, a nawet należy zaprosić wszelkie osoby zainteresowane problemtyką szeroko pojętego bezpieczeństwa.

Elektroniczny dowód osobisty w 2008

Na wykładzie który odbył się 16. stycznia na Politechnice Warszawskiej wiceminister SWiA Piotr Piętak zapowiedział wprowadzenie elektronicznego dowodu osobistego już w 2008 roku.

Z komunikatu MSWiA wynika, że minister raz mówił o "biometrycznym dowodzie osobistym", a raz o "elektronicznym" - a nie są to pojęcia tożsame. Trudno więc powiedzieć o co tak na prawdę chodzi, bo na stronach MSWiA nie ma ani słowa na temat jednego ani drugiego.

OpenID w IPSec.PL

Nasz serwis jako jeden z pierwszych w Polsce przyjmuje loginy OpenID. Krótki poradnik jak z tego skorzystać - na końcu artykułu.

OpenID to, w skrócie, jeden login do wielu serwisów, zamiast oddzielnego loginu w każdym z nich. Zamiast zakładać i weryfikować konto w każdym forum, portalu czy serwisie aukcyjnym z którego chcemy korzystać, konto zakładamy raz. Logując się do nowego serwisu podajemy tylko nasz login OpenID, a serwis pobiera nasze dane (imię, nazwisko, email) z serwera OpenID.

Zalety - wygoda wynikająca z pamiętania tylko jednego loginu, brak konieczności pamiętania z jakiego loginu korzystamy akurat w tym serwisie (bo wszędzie mamy ten sam) i brak konieczności dodatkowej inicjalizacji konta, jeśli jeszcze go nie mieliśmy. Również zmiana któregoś z parametrów (np. emaila) jest dokonywana tylko na jednym serwerze. Po drugie - większa kontrola nad naszymi danymi. Serwer OpenID pilnuje tego, komu wydaje informacje o nas, a my decydujemy kto i jakie dane może otrzymać.

Syndicate content