#security - strona 390

konto usunięte 27.06.2014, 12:43:27

2

A kiedy TWOJ z-----y kod poleci w kosmos..? :)

The 20 Year Old Bug that Went to Mars

http://blog.securitymouse.com/2014/06/raising-lazarus-20-year-old-bug-that.html

#programowanie #security

noisy

25.06.2014, 20:37:51

1

Czy trzymanie App ID i App Secret w otwartoźródłowym repozytorium, używanych przez aplikację do logowania poprzez Facebook Connect jest bezpieczne?

Bardzo zależy mi na tym, by stawianie środowiska developerskiego było mało skomplikowane, stąd moje pytanie.

#

z.....3

konto usunięte 25.06.2014, 22:27:17

0

Komentarz usunięty przez autora

imlmpe

26.06.2014, 06:33:43

1

App ID możesz sobie trzymać w kodzie, bo dlaczego by nie - wiele osób tak robi. Jednak App Secret - jak nazwa wskazuje - to coś tajnego, czego powinieneś bronić i zdecydowanie nie wrzucać tego do repozytorium (user może przejąć część władzy nad Twoją aplikacją). Dobrym zwyczajem jest trzymanie tych danych w zewnętrznych plikach konfiguracyjnych, które Twoja apka zaczytuję. Do repozytorium wrzucasz np. config.php a w nim $appSecret="put-here-something", a w swoim lokalnym

m.....q

konto usunięte 24.06.2014, 06:00:35

1

Google robi swojego forka #openssl

https://boringssl.googlesource.com/boringssl/

http://arstechnica.com/security/2014/06/google-unveils-independent-fork-of-openssl-called-boringssl/

#internet #security

m.....q

konto usunięte 21.06.2014, 17:42:31

2

A code-hosting service that boasted having a full recovery plan has abruptly closed after someone gained unauthorized access to its Amazon Web Service account and deleted most of the customer data there.

http://arstechnica.com/security/2014/06/aws-console-breach-leads-to-demise-of-service-with-proven-backup-plan/

#amazon #security #internet

aptitude

20.06.2014, 13:54:29

1

http://lwn.net/Articles/602162/ #security #sysadmin

rss

20.06.2014, 13:57:51 via Android

0

#taktyk

aptitude

20.06.2014, 12:48:51

1

http://arstechnica.com/security/2014/06/at-least-32000-servers-broadcast-admin-passwords-in-the-clear-advisory-warns/ #security #password #sysadmin

Synekdocha

17.06.2014, 10:10:58

8

#security #hacking #humorobrazkowy

m.....q

konto usunięte 14.06.2014, 19:48:15

1

Taka ciekawostka w temacie #truecrypt - Amazon go uzywa do swojego S3 :) Ciekawe czy w jakikolwiek sposob wplynie to na dalsze byc-albo-nie-byc aplikacji...

http://www.theregister.co.uk/2014/06/11/troubled_truecrypt_the_only_option_for_s3_but_amazon_stays_silent/

#security #ciekawostki

m.....q

konto usunięte 15.06.2014, 09:18:35

1

@bazingaxl: Wersji 7.2 nie dotykam kijem

b.....l

konto usunięte 15.06.2014, 09:19:09

0

@msq: nikt chyba nie dotyka;)

m.....q

konto usunięte 14.06.2014, 19:36:41

2

Hacker claims PayPal loophole generates free money

Artykul w The Register

http://www.theregister.co.uk/2014/06/13/hacker_claims_paypal_loophole_generates_free_money/

Oryginalny

m.....q - Hacker claims PayPal loophole generates free money

Artykul w The Registe... — **źródło:** comment_wOi4D5KUop3g0UWHyanpnzOk5XEKR0TP.jpg
Pobierz

Ziemeck

13.06.2014, 17:58:42

1

#security #bezpieczenstwo #google

http://thehackernews.com/2014/06/google-play-store-update-allows-apps-to.html

m.....q

konto usunięte 13.06.2014, 12:17:26

1

#feedly trzeci dzien zmaga sie z DDoS. Ciekaw jestem ile to jeszcze potrwa i jak sie skonczy. Na razie wyglada na to ze feedly ma wpsarcie od spolecznosci - mowie to po przegladnieciu komentarzy na ich blogu i tweeterze.

#security #internet

https://twitter.com/feedly/status/477394103622443008

normanos

13.06.2014, 13:02:45

0

@msq: nie są polskie wiec? ;) // sorka wczytalo mi sie cos innego

m.....q

konto usunięte 13.06.2014, 13:05:55

0

@normanos:

1.

Ugh,

m.....q

konto usunięte 13.06.2014, 11:00:40

6

Gmail Bug Could Have Exposed Every User’s Address

http://www.wired.com/2014/06/gmail-bug-could-have-exposed-every-users-address/

#gmail #security #internet i troche #webdev czy nawet #programowanie

m.....q - Gmail Bug Could Have Exposed Every User’s Address

http://www.wired.com/201...

p.....b

konto usunięte 13.06.2014, 00:19:11

1

Bój się ataków i DoS, włącz anty-DoS i filtrowanie floodów, narzekaj że ci nie działa pół intermetu i torrenty.

#security

m.....q

konto usunięte 11.06.2014, 10:10:09

5

Ciekawe. #feedly (i nie tylko) w tej chwili padli na skutek DDoS.

Na blogu napisali ze:

The attacker is trying to extort us money to make it stop. We refused to give in

#

D.....k

konto usunięte 11.06.2014, 10:21:34

2

@rss:

@msq: nie można się na takie coś zgadzać, wtedy takie ataki nie mają sensu

D.....k

konto usunięte 11.06.2014, 10:26:05

1

@varez: skoro atakują, to pewnie część płaci, ale o tym nie mówią, bo PR

Synekdocha

06.06.2014, 02:32:25

3

#informatyka #security #infografika

moooka

05.06.2014, 19:16:51

1

Który sandbox pod #windows według was jest najlepszy, czy jest coś lepszego niż sandboxie ?

Kiedyś testowałem Buffer Zone, ale przepuszczało, więc raczej uważam to za gorszą alternatywę. Raczej pytam o coś standalone a nie łączone z antywirusem i całym pakietem.

#programy #pytanie #bezpieczenstwo #security #sandboxie