Categories
Software Development

Integrity checking for JavaScript

Including JavaScript files from a CDN can be beneficial in many ways as you don’t have to ship the code with your code and caching can be done by the browser of a proxy server. It also allows for injecting untrusted code into a web page as someone else is hosting the code you rely […]

Categories
Internet, Unix en security

Password hashing

Tijdens het onderzoeken of een webapplicatie kon worden gevoed met standaard strings die voldoen aan het Modular Crypt Format, maar een snelle SQL-query leverde iets op wat al wijst naar een applicatie specifieke oplossing. Hiermee komt gelijk de vraag waarom elke developer weer het wiel blijft uitvinden, want dit maakt het vrij lastig om username/password […]

Categories
Privacy & veiligheid Technologie & techniek

OpenPGP en SHA1

Dat MD5 namespace collissions had welke steeds serieuzere vormen begon aan te nemen was al een feit en voor SHA-1 waren ook al problemen te voorzien aan de toekomst. Helaas lijken voor SHA-1 de vorderingen sinds november 2008 en nu zo snel te gaan dat het een probleem begint te vormen zoals ook uit een […]