Category: Bezpieczeństwo

Bezpieczeństwo Python

Zaufane certyfikaty TSA

Posted By Mariusz Wyszomierski

Narodowe Centrum Certyfikacji udostępnia listę kwalifikowanych usług zaufania (https://www.nccert.pl/tsl.htm).
Lista ta jest udostępniana jako plik XML w formacie ustalonym przez ESI (Electronic Signatures and Infrastructures).
Przygotowałem skrypt napisany w Python, który tworzy keystore (JKS) z ważnymi i aktualnymi certyfikatami kwalifikowanymi TSA (Time Stamping Authority).
Skrypt

Read More

Bezpieczeństwo Tips & Tricks

Wyłączenie nagłówków „X-Powered-By” i „Server” w serwerze WildFly 10

Posted By Mariusz Wyszomierski

Zgodnie z zaleceniami OWASP „Fingerprint Web Application Framework (OTG-INFO-008)” należy wyłączyć specyficzne nagłówki, które są wysyłane przez serwer aplikacyjny lub używany framework. Im mniej informacji posiada atakujący tym trudniej mu będzie przeprowadzić atak.
Podane poniżej przykłady dotyczą uruchomienia poleceń w jboss-cli dla trybu standalone.

Read More