Wszystko
Wszystkie
Archiwum
Home Security in Auckland - Chubb Security
Chubb Security is one of leading providers of commercial and residential security solutions in New Zealand. It is a part of UTC Building & Industrial Systems and has almost 200 years of experience.
z- 0
- #
- #
- #
- #
Mireczki rzuci ktoś jakimiś informacjami jak są zaimplementowane częściowe hasła w bankach?
W sensie, że musze wprowadzić tylko1, 5, 8 znak.
Jak mniemam nie są trzymane w plaintexcie :P
#security #programowanie
W sensie, że musze wprowadzić tylko1, 5, 8 znak.
Jak mniemam nie są trzymane w plaintexcie :P
#security #programowanie
@Cypherhack:
Jak ktoś ma drugi dysk z zaszyfrowanym partycją systememową, to zmieniając bootowanie, żeby było z tego właśnie dysku to wtedy włącza się ten zaszyfrowany i trzeba podać hasło? Czy jak to wygląda
2. Generalnie jak jest system szyfrowany to na partycji jest jakiś bootloader nieszyfrowany i widać, że istnieje na dysku zaszyfrowany system tak? Więc całkowicie nie jest ukryty.
Jak ktoś ma drugi dysk z zaszyfrowanym partycją systememową, to zmieniając bootowanie, żeby było z tego właśnie dysku to wtedy włącza się ten zaszyfrowany i trzeba podać hasło? Czy jak to wygląda
2. Generalnie jak jest system szyfrowany to na partycji jest jakiś bootloader nieszyfrowany i widać, że istnieje na dysku zaszyfrowany system tak? Więc całkowicie nie jest ukryty.
konto usunięte via Android
@wykopowy1: kurcze powiedział bym Ci gdybym kiedyś to już robił.
Też najpierw chciałem się bawić w szyfrowanie partycji systemowej ale potem się zdecydowałem na to żeby ważne rzeczy przechowywać na innym dysku.
Jak to dokładnie jest z bootloaderem itd. to nie wiem szczerze mówiąc.
Też najpierw chciałem się bawić w szyfrowanie partycji systemowej ale potem się zdecydowałem na to żeby ważne rzeczy przechowywać na innym dysku.
Jak to dokładnie jest z bootloaderem itd. to nie wiem szczerze mówiąc.
Unizeto i ich podejście do bezpieczeństwa
Reakcja pracowników unizeto na lukę zgłoszoną na ich stronie.
z- 1
- #
- #
- #
- #
- #
Nowa wersja DuckDuckGo
Wyszukiwarka, która dba o naszą prywatność.
z- 0
- #
- #
- #
- #
Jak nie OpenSSL to teraz OpenID...
http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/
#security
http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/
#security
Pomóż EFF testować nowe rozszerzenie "Privacy Badger" (działa na podobnej zasadzie co Ghostery i Disconnect)
https://www.eff.org/deeplinks/2014/04/privacy-badger
#security #bezpieczenstwo #prywatnosc #internet
https://www.eff.org/deeplinks/2014/04/privacy-badger
#security #bezpieczenstwo #prywatnosc #internet
Programistyczne potknięcia - darmowy ebook autorstwa Gynvaela i j00ru
"W bezpłatnym eBooku przedstawiamy przykłady kilkunastu najciekawszych, zdaniem autorów, rodzin błędów i programistycznych potknięć, wraz z wyjaśnieniem ich natury, możliwości unikania oraz powiązanymi przykładami z życia."
z- 75
- #
- #
- #
- #
- #
- #
- #
Mirki, jaki program polecacie do zapisu HDD tak żeby nie można było (łatwo) odzyskać z niego danych?
#bezpieczenstwo #security #informatyka
#bezpieczenstwo #security #informatyka
@Ziemeck: TrueCrypt
@Ziemeck: Aha. No to młotek.
EDIT: Pogoglaj, jest trochę różnych recenzji.
http://www.techrepublic.com/blog/five-apps/five-hard-disk-cleaning-and-erasing-tools/
EDIT: Pogoglaj, jest trochę różnych recenzji.
http://www.techrepublic.com/blog/five-apps/five-hard-disk-cleaning-and-erasing-tools/
Z okazji którychśtam urodzin Cerberus rozdaje darmowe licencje dla nowych kont przez 30h, aplikacja jest świetna (chyba najlepsza w tym do czego została stworzona), więc bierzcie póki dają.
https://play.google.com/store/apps/details?id=com.lsdroid.cerberus
#android #cerberus #security
https://play.google.com/store/apps/details?id=com.lsdroid.cerberus
#android #cerberus #security
konto usunięte via Android
@stahkh: damn, ja mam dożywotnią licencję z ostatniej takiej akcji, więc myślałem że teraz jest tak samo.
Edit: ale nie źle zrozumiałem to co napisałeś, sama apka to trial, ale jak teraz konto założysz to będziesz miał dożywotnią aktywowaną. To dla nowych kont jest tylko.
Edit: ale nie źle zrozumiałem to co napisałeś, sama apka to trial, ale jak teraz konto założysz to będziesz miał dożywotnią aktywowaną. To dla nowych kont jest tylko.
@pivo14: castorama ziom xD moge janusza jakiego pomacać czy wierteł nie wynosi
@kanapeczka: nie robię zakupów w marketach
10 rzeczy, które powinieneś wiedzieć przed wyborem alarmu domowego
Jak przy każdym zakupie, który wiąże się z wydaniem większej ilości pieniędzy, również przy wyborze alarmu domowego, warto uzbroić się w podstawową wiedzę. Dobry artykuł z serwisu antyweb.pl zawierający podstawowe informacje o alarmach domowych.
z- 1
- #
- #
- #
- #
- #
- #
- #
@surma: gdzie hasło jest tu zapisywane plaintekstem?
@surma: Czasami wynika z konieczności spełnienia standardów wyznaczanych przez osoby, które nie mają pojęcia o IT, a żeby dostać certyfikat musisz się do nich stosować. Czasami z koniecznością zachowania kompatybilności wstecznej.
A w bankach np. ograniczenie długości hasła ma zastosowanie praktyczne - krótsze hasło to mniejsze prawdopodobieństwo, że klient go zapomni lub się pomyli, a tym samym mniejsza liczba telefonów na infolinię.
Generalnie ograniczanie długości hasła jest głupie, ale nie
A w bankach np. ograniczenie długości hasła ma zastosowanie praktyczne - krótsze hasło to mniejsze prawdopodobieństwo, że klient go zapomni lub się pomyli, a tym samym mniejsza liczba telefonów na infolinię.
Generalnie ograniczanie długości hasła jest głupie, ale nie
#security Mirki, ktoś z was zajmuje się pentestingiem zawodowo?
Mam krótkie pytanko, jak wrócę z pracy to będę na pewno szukać odpowiedzi na własną rękę, ale może ktoś zna odpowiedź i nie będę musiał tego robić (pewnie chwilę to zajmie, a mnie czas goni).
Więc tak: piszę program, który ma za zadanie zaszyfrować plik losowym kluczem sesyjnym, a następnie ten klucz sesyjny zaszyfrować kluczami publicznymi wszystkich odbiorców. Szyfrogram pliku ląduje w jakimś pliku wynikowym i w tym samym pliku lądują wszystkie szyfrogramy klucza sesyjnego - powiedzmy że jest to plik XML i te klucze są w osobnych dzieciach jakiegoś jednego węzła.
Teraz tak, powiedzmy ze jednym z odbiorców jest Jaś. Jaś również używa mojego programu do odszyfrowania wiadomości. Klucz sesyjny został zaszyfrowany kluczem publicznym Jasia i trafił do pliku wynikowego, razem z kluczem sesyjnym zaszyfrowanym kluczem publicznym Małgosi. Jaś dostaje plik, wskazuje swój klucz prywatny i klika "deszyfruj" - skąd aplikacja będzie wiedziała którego z podanych szyfrogramów użyć, żeby wydobyć klucz sesyjny (tzn. żeby użyć szyfrogramu przeznaczonego dla Jasia, a nie tego dla Małgosi)? Czy klucze mają zawarte w sobie jakieś metadane, np. email, i wtedy mógłbym ten email odczytać z klucza publicznego, dołączyć go do pliku wynikowego, a potem w trakcie deszyfrowania odczytac email z klucza publicznego i dopasować? Czy jak takie rzeczy się realizuje?
Drugie
Więc tak: piszę program, który ma za zadanie zaszyfrować plik losowym kluczem sesyjnym, a następnie ten klucz sesyjny zaszyfrować kluczami publicznymi wszystkich odbiorców. Szyfrogram pliku ląduje w jakimś pliku wynikowym i w tym samym pliku lądują wszystkie szyfrogramy klucza sesyjnego - powiedzmy że jest to plik XML i te klucze są w osobnych dzieciach jakiegoś jednego węzła.
Teraz tak, powiedzmy ze jednym z odbiorców jest Jaś. Jaś również używa mojego programu do odszyfrowania wiadomości. Klucz sesyjny został zaszyfrowany kluczem publicznym Jasia i trafił do pliku wynikowego, razem z kluczem sesyjnym zaszyfrowanym kluczem publicznym Małgosi. Jaś dostaje plik, wskazuje swój klucz prywatny i klika "deszyfruj" - skąd aplikacja będzie wiedziała którego z podanych szyfrogramów użyć, żeby wydobyć klucz sesyjny (tzn. żeby użyć szyfrogramu przeznaczonego dla Jasia, a nie tego dla Małgosi)? Czy klucze mają zawarte w sobie jakieś metadane, np. email, i wtedy mógłbym ten email odczytać z klucza publicznego, dołączyć go do pliku wynikowego, a potem w trakcie deszyfrowania odczytac email z klucza publicznego i dopasować? Czy jak takie rzeczy się realizuje?
Drugie
@Marmite: Jeśli jest to RSA to z klucza prywatnego można uzyskać klucz publiczny, więc to nie problem.
@Marmite: Wróć, to w ElGamal tak się da. W RSA się nie da, ale lepszej opcji ja nie widzę. W przypadku RSA musiał by mieć oba klucze. IMHO metoda z hashem jest bardziej "pewna" niż z emailem. Ale obie są dobre, pod warunkiem, że identyfikator będzie szczególny i znany. Może to być nawet liczba przesłana publicznym kanałem. Wszystko powinno dalej działać i być bezpieczne.
Fajny wątek na reddicie: "Hackers" of Reddit, what are some cool/scary things about our technology that aren't necessarily public knowledge?
http://redd.it/2340xa
#security #bezpieczenstwo #it #internet
http://redd.it/2340xa
#security #bezpieczenstwo #it #internet
#artscow #podkladka #security
źródło: comment_G7XunRpowQ7KNzdUF27qqipsVi34Rw7B.jpg
Pobierz@fotexxx: Moze. Ale stosunek wysilku implementacji do profitow z tego plynacych jest jak stad do alfa centauri. Nie ma systemow nie do wejscia - patrz ostatnio ebay. Dlatego hashowanie hasel to podstawa podstaw.