#security - strona 390

Wszystko

Najnowsze

Archiwum

konto usunięte 23.07.2014, 10:29:40

Privacy Badger wchodzi w faze publicznej bety

http://www.infoworld.com/d/security/eff-releases-chrome-firefox-plug-in-block-third-party-tracking-246685

https://www.eff.org/privacybadger

#

m.....q

konto usunięte 22.07.2014, 10:55:48

Nowe wraca :)

Meet the Online Tracking Device That is Virtually Impossible to Block - Canvas Fingerprinting in Action

http://www.propublica.org/article/meet-the-online-tracking-device-that-is-virtually-impossible-to-block

#

@msq: ( ͡º ͜ʖ͡º)

#honeypot #security

Dzień 3

Total: 2384

Top

Ziemeck

18.07.2014, 10:11:36

@bodzio_pl: polecam, fajne rzeczy można później zobaczyć : ) Ja mam np codzinnie o 6:39 bota i cały czas testuje te same loginy i hasła ; )

b.....l

konto usunięte 18.07.2014, 10:12:43

@Ziemeck: Mi szukają po nginx dziur w myphp którego nie mam, bo mam proste bloki na pliki i inne duperele :D A po ssh to wiadomo, pchają się jak mogą.

Ziemeck

17.07.2014, 14:18:57

Mirki, macie może jakąś stronę/pdf z w miare przestępnie wyjaśnionym SElinux?

#linux #security

Alkreni

17.07.2014, 14:39:16

@Ziemeck: Było. Sprawdź w Google. Zamykam temat.

Ziemeck

17.07.2014, 14:39:52

Komentarz usunięty przez autora

Project Zero - płatna grupa hakerska tworzona przez Google

Project Zero to grupa pracowników/hakerów firmy Google, mająca na celu poszukiwanie luk bezpieczeństwa, nie tylko we własnych produktach ale też konkurencji.

z dodany: 17.07.2014, 07:48:57

Synekdocha

15.07.2014, 20:34:01

http://zaufanatrzeciastrona.pl/post/polak-w-skladzie-elitarnego-zespolu-lowcow-bledow-stworzonego-przez-google/

#security #bezpieczenstwo

Ziemeck

15.07.2014, 07:31:45

#heheszki #humorobrazkowy #router #informatyka #security

noisy

12.07.2014, 17:08:12

Właśnie ktoś próbuje mnie oszukać na 3,8 tys zł. kojarzy ktoś stronę, że mogę wysłać link a ona mi powie IP tej osoby? :)

#security #bezpieczenstwo

L.....s

konto usunięte 12.07.2014, 17:10:15

@noisy: No to racja, nie zrozumiałem.

Rexikon

12.07.2014, 17:29:45

@noisy: http://sniffip.com/ ( ͡° ͜ʖ ͡°)

matde

11.07.2014, 16:49:14

Mirki siedzące w temacie #truecrypt itp. narzędzi. Chcę zrobić #backup zdjęć np: w #dropbox . Normalnie olewam #szyfrowanie bo nie mam tam nic niezwykłego/ cennego. Ale całe moje archiwum zdjęć dobrze by było jakoś zabezpieczyć. No i mam dylemat jak to ogarnąć żeby było dobrze.

1. Kontener Trucerypt (AES-Twofish-Serpent) + Algorytm (Whirpool).

2. 7zip (AES 256) ?

3.

Wozyack

11.07.2014, 16:58:46

7zip (AES 256)

@matde: Jest wystarczający do domowego składowania danych. Cały SSL/TSL na nim stoi. Może i nie jest bez wad, ale póki co da się go złamać tylko brutforcem, a liczba kombinacji jest tak ogromna, że nawet kilka komputerów zajmujących się tylko łamaniem szyfru nie poradzi sobie w racjonalnym czasie. Załóż tylko długie hasło złożone z małych i dużych liter, cyfr i znaków specjalnych jak kropki, przecinki etc.

m.....q

konto usunięte 11.07.2014, 17:42:24

@matde: Boxcryptor ale classic, nie ten nowy

Synekdocha

07.07.2014, 11:20:03

Washington Post uruchamia anonimową skrzynkę kontaktową w sieci tor.

https://ssl.washingtonpost.com/securedrop

#bezpieczenstwo #security

washington

07.07.2014, 11:24:13

@Synekdocha: zaprzeczam

m.....q

konto usunięte 07.07.2014, 09:13:10

Ciekawy art sekuraka:

Hardening aplikacji PHP z wykorzystaniem OWASP PHP ESAPI i PHPIDS

http://sekurak.pl/hardening-aplikacji-php-z-wykorzystaniem-owasp-php-esapi-i-phpids/

#webdev #php #security

normanos

07.07.2014, 12:31:50

Treść przeznaczona dla osób powyżej 18 roku życia...

m.....q

konto usunięte 07.07.2014, 12:35:01

@normanos: Tez sie przez chwile zastanawialem czy to ma sens w kontekscie aplikacji, a nie srodowiska.... :)

pomijajac juz fakt czy istneije zgrabny odpowiednik w jezyku polskim.

m.....q

konto usunięte 01.07.2014, 06:36:06

Paypal uderza ponownie. Zablokowano srodki na koncie szwajcarskiego Protonmail - uslugi pocztowej w ktorej prywatnosc i szyfrowanie danych jest najwazniejszym priorytetem.

Dlaczego..?

According to @PayPal rep, email encryption and #privacy requires government approval.

srgs

01.07.2014, 06:51:54

@msq: ale że co? Państwo ma monopol na bezpieczeństwo?

m.....q

konto usunięte 01.07.2014, 07:07:11

ale że co

@srgs: Ale wze widocznie komus juz zaszli za skore i zostaly pociagniete odpowiednie sznurki. Zdaje sie to swiadczyc tylko o tym, ze Protonmail to dobra usluga.

No chyba ze wlasnie o uwiarygodnienie takiej uslugi chodzi :)

10 Password Cracking Tools For Ethical Hacking

You can choose a secure password how ever its not a big for hackers to crack your password. A lot of password cracking tools for ethical hacking developed ...

z dodany: 28.06.2014, 12:41:52

m.....q

konto usunięte 27.06.2014, 12:43:27

A kiedy TWOJ z-----y kod poleci w kosmos..? :)

The 20 Year Old Bug that Went to Mars

http://blog.securitymouse.com/2014/06/raising-lazarus-20-year-old-bug-that.html

#programowanie #security

noisy

25.06.2014, 20:37:51

Czy trzymanie App ID i App Secret w otwartoźródłowym repozytorium, używanych przez aplikację do logowania poprzez Facebook Connect jest bezpieczne?

Bardzo zależy mi na tym, by stawianie środowiska developerskiego było mało skomplikowane, stąd moje pytanie.

#

z.....3

konto usunięte 25.06.2014, 22:27:17

Komentarz usunięty przez autora

imlmpe

26.06.2014, 06:33:43

App ID możesz sobie trzymać w kodzie, bo dlaczego by nie - wiele osób tak robi. Jednak App Secret - jak nazwa wskazuje - to coś tajnego, czego powinieneś bronić i zdecydowanie nie wrzucać tego do repozytorium (user może przejąć część władzy nad Twoją aplikacją). Dobrym zwyczajem jest trzymanie tych danych w zewnętrznych plikach konfiguracyjnych, które Twoja apka zaczytuję. Do repozytorium wrzucasz np. config.php a w nim $appSecret="put-here-something", a w swoim lokalnym

m.....q

konto usunięte 24.06.2014, 06:00:35

Google robi swojego forka #openssl

https://boringssl.googlesource.com/boringssl/

http://arstechnica.com/security/2014/06/google-unveils-independent-fork-of-openssl-called-boringssl/

#internet #security

m.....q

konto usunięte 21.06.2014, 17:42:31

A code-hosting service that boasted having a full recovery plan has abruptly closed after someone gained unauthorized access to its Amazon Web Service account and deleted most of the customer data there.

http://arstechnica.com/security/2014/06/aws-console-breach-leads-to-demise-of-service-with-proven-backup-plan/

#amazon #security #internet