Important News about CardSpace

27 בינואר 2007

  1) The XML Namespaces you will find in all the SDK examples are WRONG !!!Those namespaces come from the pre-release world.  For Example : http://schemas.microsoft.com/ws/2005/05/identity/iss...Should be changed to http://schemas.xmlsoap.org/ws/2005/05/identity/iss... To summarize: where ever you see the name "microsoft.com" in the XML namespaceChange it to "xmlsoap.org" 2) Many people think CardSpace is just another Identity System. It is NOT !!!Card space is a federated Identity System! This means that the users details are managed somewhere else (In the identity provider) Not in your process. THIS IS GREAT !(for some people it is difficult to get used to this). Federated credentials means that...
no comments

למה הבנקים בישראל מעודדים גניבת סיסמאות

11 בינואר 2007

למה הבנקים בישראל מעודדים Phishing  ? או איך לגנוב סיסמאות . נניח שחפצה נפשך לראת פרטים בנקאיים כאלה או אחרים של לקוחות בנק מסויים... מה צריך לעשות ? וכן כל מה שאתה צריך זה גרפיקאי טוב שיעתיק עבורך את חזות אתר הבנק שאתה רוצה לתקוף. כעת יש לכתוב מייל שמציע מבצע הנחות לרגל החג הקרוב ובמסגרתו יוכל הלקוח לקבל פטור מעמלות לחודש אם ירשם למבצע. את המייל יש להפיץ בתפוצת NATO . (כמה שיותר כמו כל Phishing Attack) מסתבר שאנשים סומכים על מה שהם רואים (יש מספיק מחקרים שמוכיחים זאת) ולכן אם האתר שלנו יהיה מספיק דומה לאתר הבנק ישמחו לקוחות רבים...
3 comments