Wszystko
Najnowsze
Archiwum
@Cypherhack:
Jak ktoś ma drugi dysk z zaszyfrowanym partycją systememową, to zmieniając bootowanie, żeby było z tego właśnie dysku to wtedy włącza się ten zaszyfrowany i trzeba podać hasło? Czy jak to wygląda
2. Generalnie jak jest system szyfrowany to na partycji jest jakiś bootloader nieszyfrowany i widać, że istnieje na dysku zaszyfrowany system tak? Więc całkowicie nie jest ukryty.
Jak ktoś ma drugi dysk z zaszyfrowanym partycją systememową, to zmieniając bootowanie, żeby było z tego właśnie dysku to wtedy włącza się ten zaszyfrowany i trzeba podać hasło? Czy jak to wygląda
2. Generalnie jak jest system szyfrowany to na partycji jest jakiś bootloader nieszyfrowany i widać, że istnieje na dysku zaszyfrowany system tak? Więc całkowicie nie jest ukryty.
konto usunięte via Android
@wykopowy1: kurcze powiedział bym Ci gdybym kiedyś to już robił.
Też najpierw chciałem się bawić w szyfrowanie partycji systemowej ale potem się zdecydowałem na to żeby ważne rzeczy przechowywać na innym dysku.
Jak to dokładnie jest z bootloaderem itd. to nie wiem szczerze mówiąc.
Też najpierw chciałem się bawić w szyfrowanie partycji systemowej ale potem się zdecydowałem na to żeby ważne rzeczy przechowywać na innym dysku.
Jak to dokładnie jest z bootloaderem itd. to nie wiem szczerze mówiąc.
Unizeto i ich podejście do bezpieczeństwa
Reakcja pracowników unizeto na lukę zgłoszoną na ich stronie.
z- 1
- #
- #
- #
- #
- #
Nowa wersja DuckDuckGo
Wyszukiwarka, która dba o naszą prywatność.
z- 0
- #
- #
- #
- #
Jak nie OpenSSL to teraz OpenID...
http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/
#security
http://www.cnet.com/news/serious-security-flaw-in-oauth-and-openid-discovered/
#security
Pomóż EFF testować nowe rozszerzenie "Privacy Badger" (działa na podobnej zasadzie co Ghostery i Disconnect)
https://www.eff.org/deeplinks/2014/04/privacy-badger
#security #bezpieczenstwo #prywatnosc #internet
https://www.eff.org/deeplinks/2014/04/privacy-badger
#security #bezpieczenstwo #prywatnosc #internet
Programistyczne potknięcia - darmowy ebook autorstwa Gynvaela i j00ru
"W bezpłatnym eBooku przedstawiamy przykłady kilkunastu najciekawszych, zdaniem autorów, rodzin błędów i programistycznych potknięć, wraz z wyjaśnieniem ich natury, możliwości unikania oraz powiązanymi przykładami z życia."
z- 75
- #
- #
- #
- #
- #
- #
- #
Mirki, jaki program polecacie do zapisu HDD tak żeby nie można było (łatwo) odzyskać z niego danych?
#bezpieczenstwo #security #informatyka
#bezpieczenstwo #security #informatyka
@Ziemeck: TrueCrypt
@Ziemeck: Aha. No to młotek.
EDIT: Pogoglaj, jest trochę różnych recenzji.
http://www.techrepublic.com/blog/five-apps/five-hard-disk-cleaning-and-erasing-tools/
EDIT: Pogoglaj, jest trochę różnych recenzji.
http://www.techrepublic.com/blog/five-apps/five-hard-disk-cleaning-and-erasing-tools/
Z okazji którychśtam urodzin Cerberus rozdaje darmowe licencje dla nowych kont przez 30h, aplikacja jest świetna (chyba najlepsza w tym do czego została stworzona), więc bierzcie póki dają.
https://play.google.com/store/apps/details?id=com.lsdroid.cerberus
#android #cerberus #security
https://play.google.com/store/apps/details?id=com.lsdroid.cerberus
#android #cerberus #security
konto usunięte via Android
@stahkh: damn, ja mam dożywotnią licencję z ostatniej takiej akcji, więc myślałem że teraz jest tak samo.
Edit: ale nie źle zrozumiałem to co napisałeś, sama apka to trial, ale jak teraz konto założysz to będziesz miał dożywotnią aktywowaną. To dla nowych kont jest tylko.
Edit: ale nie źle zrozumiałem to co napisałeś, sama apka to trial, ale jak teraz konto założysz to będziesz miał dożywotnią aktywowaną. To dla nowych kont jest tylko.
@pivo14: castorama ziom xD moge janusza jakiego pomacać czy wierteł nie wynosi
@kanapeczka: nie robię zakupów w marketach
10 rzeczy, które powinieneś wiedzieć przed wyborem alarmu domowego
Jak przy każdym zakupie, który wiąże się z wydaniem większej ilości pieniędzy, również przy wyborze alarmu domowego, warto uzbroić się w podstawową wiedzę. Dobry artykuł z serwisu antyweb.pl zawierający podstawowe informacje o alarmach domowych.
z- 1
- #
- #
- #
- #
- #
- #
- #
@surma: gdzie hasło jest tu zapisywane plaintekstem?
@surma: Czasami wynika z konieczności spełnienia standardów wyznaczanych przez osoby, które nie mają pojęcia o IT, a żeby dostać certyfikat musisz się do nich stosować. Czasami z koniecznością zachowania kompatybilności wstecznej.
A w bankach np. ograniczenie długości hasła ma zastosowanie praktyczne - krótsze hasło to mniejsze prawdopodobieństwo, że klient go zapomni lub się pomyli, a tym samym mniejsza liczba telefonów na infolinię.
Generalnie ograniczanie długości hasła jest głupie, ale nie
A w bankach np. ograniczenie długości hasła ma zastosowanie praktyczne - krótsze hasło to mniejsze prawdopodobieństwo, że klient go zapomni lub się pomyli, a tym samym mniejsza liczba telefonów na infolinię.
Generalnie ograniczanie długości hasła jest głupie, ale nie
#security Mirki, ktoś z was zajmuje się pentestingiem zawodowo?
Mam krótkie pytanko, jak wrócę z pracy to będę na pewno szukać odpowiedzi na własną rękę, ale może ktoś zna odpowiedź i nie będę musiał tego robić (pewnie chwilę to zajmie, a mnie czas goni).
Więc tak: piszę program, który ma za zadanie zaszyfrować plik losowym kluczem sesyjnym, a następnie ten klucz sesyjny zaszyfrować kluczami publicznymi wszystkich odbiorców. Szyfrogram pliku ląduje w jakimś pliku wynikowym i w tym samym pliku lądują wszystkie szyfrogramy
Więc tak: piszę program, który ma za zadanie zaszyfrować plik losowym kluczem sesyjnym, a następnie ten klucz sesyjny zaszyfrować kluczami publicznymi wszystkich odbiorców. Szyfrogram pliku ląduje w jakimś pliku wynikowym i w tym samym pliku lądują wszystkie szyfrogramy
@Marmite: Jeśli jest to RSA to z klucza prywatnego można uzyskać klucz publiczny, więc to nie problem.
@Marmite: Wróć, to w ElGamal tak się da. W RSA się nie da, ale lepszej opcji ja nie widzę. W przypadku RSA musiał by mieć oba klucze. IMHO metoda z hashem jest bardziej "pewna" niż z emailem. Ale obie są dobre, pod warunkiem, że identyfikator będzie szczególny i znany. Może to być nawet liczba przesłana publicznym kanałem. Wszystko powinno dalej działać i być bezpieczne.
Fajny wątek na reddicie: "Hackers" of Reddit, what are some cool/scary things about our technology that aren't necessarily public knowledge?
http://redd.it/2340xa
#security #bezpieczenstwo #it #internet
http://redd.it/2340xa
#security #bezpieczenstwo #it #internet
Otwarto rejestrację na SEConference 2014 (Politechnika Krakowska, 9–10 maja)
http://2014.seconference.pl/
#security #bezpieczenstwo #konferencja
http://2014.seconference.pl/
#security #bezpieczenstwo #konferencja
MasterCard Mobile - wyciek danych klientów i numerów kart płatniczych
Ważna uwaga dla korzystających z mPay. Ich strona do płatności cardmobile.pl udostępnia w wyniku błędu heartbleed m.in. pełne dane kart płatniczych! Jeśli korzystaliście z ich platform koniecznie zablokujcie swoje karty!
z- 10
- #
- #
- #
- #
- #
- #
- #
W sensie, że musze wprowadzić tylko1, 5, 8 znak.
Jak mniemam nie są trzymane w plaintexcie :P
#security #programowanie