»Was ist Keycloak und was hat es drauf?«

Mit dem muss ich mich wirklich mal ernsthaft auseinandersetzen und nicht das Login "neu erfinden". Das Passwords so wie Passkeys jedes mal "neu" zu implementieren macht null Sinn. Cool wäre es, wenn Keycloak früher oder später auch PASETO & Co. integrieren wird.

🔐 https://www.it-daily.net/it-sicherheit/identity-access-management/keycloak

#login #keycloack #passwort #passkey #oauth #oauth2 #sso #webdev #openid #saml #weblog #user #password #paseto

🐱 New Blog Post: Petlibro Smart Pet Feeder Vulnerabilities (Partially Fixed, $500)

Found critical vulns in Petlibro - one of the biggest smart pet feeder companies:

• Auth bypass via broken OAuth - just need Google ID (public info via Google APIs) to login as anyone
• Access any pet's data, devices, serial numbers, MAC addresses
• Hijack any device - change feeding schedules, access cameras
• Access private audio recordings (mealtime messages to pets)
• Add yourself as shared owner to any device

The worst part? They "fixed" the auth bypass by making a new endpoint... but left the old vulnerable one active for "legacy compatibility." Two months later, still working.

Also tried to get me to sign an NDA AFTER paying the bounty. That's not how contracts work.

Full writeup: https://bobdahacker.com/blog/petlibro

#InfoSec #BugBounty #ResponsibleDisclosure #IoT #Petlibro #Security #Privacy #CyberSecurity #SmartHome #OAuth

»Was ist Keycloak und was hat es drauf?«

Mit dem muss ich mich wirklich mal ernsthaft auseinandersetzen und nicht das Login "neu erfinden". Das Passwords so wie Passkeys jedes mal "neu" zu implementieren macht null Sinn. Cool wäre es, wenn Keycloak früher oder später auch PASETO & Co. integrieren wird.

🔐 https://www.it-daily.net/it-sicherheit/identity-access-management/keycloak

#login #keycloack #passwort #passkey #oauth #oauth2 #sso #webdev #openid #saml #weblog #user #password #paseto