#itsecurity - strona 26

dziwne... jakos nie odwiedzam dziwnych stron i nie sciagam nic z sieci, dostalem wlasnie mail o tresci: Dear visitor! Your request to change E-mail address to: xxx pass. To change E-mail address on site, you need to follow the link xxx. Skad jakas z dupy strona miala by moj prywatny email. Ktos cos wie o tinydl.eu ? Co to za gowno? #itsecurity #bezpieczenstwo Dzieki.

kovalski

08.08.2014, 21:23:26 via Android

0

@nightstalk3r: czasami ktoś może sprzedać twojego maila. Czytasz dokładnie wszystkie regulaminy na stronach, na których się rejestrujesz?

n.....r

konto usunięte 08.08.2014, 22:09:22

0

@kovalski: Tak, i jeśli już się gdzieś rejestruję to i tak podaje śmieciowy email i dodatkowo odznaczam zgody itp. Więc tym bardziej się zdziwiłem taką wiadomością.

BlueSpark

01.08.2014, 17:53:50

1

Czy ktoś może potwierdzić:

TLS generuje z pre-master secret (czy z master secret??) 4 klucze.

2 klucze szyfrujace pole danych w rekordzie TLS (A > B oraz B > A)

2 klucze do obliczenia MACa w rekordzie TLS (A > B oraz B > A)

Zgadza się?

#kiciochpyta #informatyka #januszeinformatyki #ssl #tls #handshake #itsecurity #bezpieczenstwo #bezpieczenstwowsieci

rss

23.07.2014, 10:06:17

2

Mireczki, takie pytanie dotyczące resetu hasła: czy po etapie, w którym niezalogowana osoba wpisuje swój e-mail celem otrzymania linka do resetu hasła, powinno się w ogóle zwracać komunikat o np. niepoprawnie wpisanym adresie? Z jednej strony zapobiegnie to sytuacji, w której Janusz źle wpisze i będzie czekał do usranej śmierci, a z drugiej strony potencjalny atakujący może sprawdzać czy istnieją w systemie konta przypisane do danego adresu e-mail.

#webdev #bezpieczenstwo #itsecurity

f.....x

konto usunięte 23.07.2014, 10:08:33

3

@rss: tak daj komunikat natomiast daj jakis antyflood co by masowo nie dało się bruteforce sprawdzać adresy email :)

Blokowanie adresu ip po 3 nieudanych próbach na 30 min :)

rss

23.07.2014, 10:15:06

8

@emtei: myślę, że proszenie o hasło podczas procedury resetu zapomnianego hasła nie jest najlepszym pomysłem. ;)

maciekpod

03.07.2014, 15:41:27

2

#it #itsecurity #bezpieczenstwo :D

blamedrop

28.05.2014, 19:36:24

3

Wat?

WARNING: Using TrueCrypt is not secure

TrueCrypt przestaje być rozwijany? Strona http://www.truecrypt.org przekierowuje teraz na http://truecrypt.sourceforge.net/ gdzie jest widoczna informacja:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on other platforms