#security - strona 392

Wszystko

Najnowsze

Archiwum

16.04.2014, 09:52:33

Mam krótkie pytanko, jak wrócę z pracy to będę na pewno szukać odpowiedzi na własną rękę, ale może ktoś zna odpowiedź i nie będę musiał tego robić (pewnie chwilę to zajmie, a mnie czas goni).

Więc tak: piszę program, który ma za zadanie zaszyfrować plik losowym kluczem sesyjnym, a następnie ten klucz sesyjny zaszyfrować kluczami publicznymi wszystkich odbiorców. Szyfrogram pliku ląduje w jakimś pliku wynikowym i w tym samym pliku lądują wszystkie szyfrogramy

Hauleth

16.04.2014, 12:10:43

@Marmite: Jeśli jest to RSA to z klucza prywatnego można uzyskać klucz publiczny, więc to nie problem.

Hauleth

16.04.2014, 14:38:48

@Marmite: Wróć, to w ElGamal tak się da. W RSA się nie da, ale lepszej opcji ja nie widzę. W przypadku RSA musiał by mieć oba klucze. IMHO metoda z hashem jest bardziej "pewna" niż z emailem. Ale obie są dobre, pod warunkiem, że identyfikator będzie szczególny i znany. Może to być nawet liczba przesłana publicznym kanałem. Wszystko powinno dalej działać i być bezpieczne.

Synekdocha

16.04.2014, 09:18:06

Fajny wątek na reddicie: "Hackers" of Reddit, what are some cool/scary things about our technology that aren't necessarily public knowledge?

http://redd.it/2340xa

#security #bezpieczenstwo #it #internet

m.....q

konto usunięte 16.04.2014, 09:27:52

@Synekdocha:

We were required to keep our passwords in an unprotected excel document

Niezłe :)

normanos

16.04.2014, 08:59:31

https://labs.mwrinfosecurity.com/blog/2014/04/11/laravel-cookie-forgery-decryption-and-rce/

#laravel #security #bezpieczenstwo #webdev

normanos - https://labs.mwrinfosecurity.com/blog/2014/04/11/laravel-cookie-forgery-de... — **źródło:** comment_DQMIj3eAOz0AqQTVW8Gm2w3e0cWYJYvR.jpg
Pobierz

e.....i

konto usunięte 14.04.2014, 14:57:43

Otwarto rejestrację na SEConference 2014 (Politechnika Krakowska, 9–10 maja)

http://2014.seconference.pl/

#security #bezpieczenstwo #konferencja

DOgi

12.04.2014, 21:22:21

Ważna uwaga dla korzystających z #mpay. Ich strona do płatności cardmobile.pl udostępnia w wyniku błędu heartbleed m.in. pełne dane kart płatniczych!

Jeśli korzystaliście z ich platform koniecznie zablokujcie swoje karty!

#bezpieczenstwo #security #internet #banki #bank

@ufos: thx :)

@DOgi: Dalej nic, na telefonie dziala, na kompie nie ;P

MasterCard Mobile - wyciek danych klientów i numerów kart płatniczych

Ważna uwaga dla korzystających z mPay. Ich strona do płatności cardmobile.pl udostępnia w wyniku błędu heartbleed m.in. pełne dane kart płatniczych! Jeśli korzystaliście z ich platform koniecznie zablokujcie swoje karty!

z dodany: 12.04.2014, 21:21:47

kovalski

11.04.2014, 07:56:33

Dobre wyjaśnienie problemu :)

#xkcd #security #humorobrazkowy (?) #pewniebylo

kovalski - Dobre wyjaśnienie problemu :)

#xkcd #security #humorobrazkowy (?) #pewnie... — **źródło:** comment_PLsKm47sZwYBWVmRLnSxWuS9gQobFtQ4.jpg
Pobierz

teemo

11.04.2014, 16:31:58

@kovalski: tak w sumie dziwne że teraz taki wielki bum na to, jak firmy robiące testy penetracyjne sprawdzają to już od lat

Liquid_Snake

12.04.2014, 11:38:22

@kovalski: jakieś tłumaczenie dla "nie programisty" ?

Marmite

10.04.2014, 15:24:21

Czy tylko dla mnie to jest jakieś dziwne, że bug dostaje ładną nazwę i logo? (stronę informacyjną już pominę bo jest słuszna, aczkolwiek domena z ładną nazwą też pod to podchodzi). Jak to wyglądało, przed opublikowaniem siedzieli i myśleli nad nazwą, a jakiś grafik zaprojektował logo? Oczywiście skala zagrożenia jest nieporównywalnie większa niż jak przy jakimś zwykłym "bugu", ale i tak strasznie mi się to kojarzy z jakimś marketingiem. A może to

Marmite

10.04.2014, 18:23:48

@msq: (#) Chyba najbardziej sensowne wyjaśnienie.

m.....q

konto usunięte 10.04.2014, 19:08:51

@Marmite: Masz tu dyskusje z twittera na ten temat :)

https://twitter.com/keyist/status/453388980545810432

10 rzeczy, które powinieneś wiedzieć przed montażem alarmu domowego

Jak przy każdym zakupie, który wiąże się z wydaniem większej ilości pieniędzy, warto uzbroić się w podstawową wiedzę. Poznanie podstawowych informacji na temat alarmów domowych jest w naszym interesie - dokładniej będziemy w stanie określić, czego dokładnie oczekujemy.

z dodany: 09.04.2014, 10:18:01

moooka

07.04.2014, 03:52:56

Treść przeznaczona dla osób powyżej 18 roku życia...

myszczur

07.04.2014, 07:59:14

@moooka: WinKey + R --> msconfig --> uruchamianie --> odznacz Catalyst Control Center (możesz też inne śmieci usunąć) --> OK --> Reboot.

moooka

07.04.2014, 08:19:40

@myszczur: to akurat wiem, liczyłem na wyjaśnienie a nie pomoc w usunięciu z autostartu.

Ziemeck

04.04.2014, 11:23:45

http://ngsec.eu/

Ktoś z was się wybiera?

#bezpieczenstwo #security #informatyka #konferencja

Skarykaturalizowany_prestidigitator

04.04.2014, 11:30:02

@Ziemeck: chciałbym ale mama mi pewnie nie pozwoli ;-(

ShaFear

04.04.2014, 22:08:01

@Skarykaturalizowany_prestidigitator: Dba o twoje bezpieczeństwo, Oh! Zaczekaj...

w.....y

konto usunięte 31.03.2014, 20:53:26

Zna ktoś jakąś aplikację na Androida w stylu automatycznego backupu zdjęć jak w Dropboxie/G+, tyle że wszystko miałoby być szyfrowane?

#android #szyfrowanie #kryptografia #security

Synekdocha

28.03.2014, 19:58:15

#mikroreklama #security #bezpieczenstwo

Oglądanie filmów sąsiada, czyli ukryte funkcje w telewizorach Philips

Leszko

27.03.2014, 18:51:32

hehe wyciekły hasełka z http://forum.chip.de #security #hacking

kovalski

26.03.2014, 07:14:39

#gimbosecurity #security #heheszki #niebezpiecznik

g.....d

konto usunięte 26.03.2014, 08:01:51

@kovalski: mój Bieruń, taki piękny

Ujawnią informacje o 800 milionach wykradzionych kart płatniczych

W ostatnich dniach grupa Anonymous Ukraine opublikowała komunikat, iż ujawnią informacje o ponad 800 milionach danych do kart płatniczych. Dotychczas opublikowali dane z 7 milionów kart.

z dodany: 25.03.2014, 11:10:21

Marcowe biuletyny zabezpieczeń - Internet Explorer połatany na wskroś

Marzec już w pełni. Microsoft opublikował zgodnie z harmonogramem kolejne biuletyny, w których ilość łat przeznaczonych dla przeglądarki Internet Explore

z dodany: 22.03.2014, 12:57:27

pneumokok

21.03.2014, 10:47:31

Mirki, czy wystawianie SSL do usługi inteligentnego domu na porcie 443 to dobry pomysł? #security

pneumokok

21.03.2014, 11:07:08

@mqmq: tfu, sorki (multitasking nie wychodzi na dobre).

chodziło mi o 'prywatną' klasę adresową, w sensie - operatora, którego IP w danym zakresie należą do indywidualnych... ;-)

jak ktoś przeskanuje zakres i zobaczy pozamykany host a obok 'zapraszający' dziurawy router... :P

pneumokok

21.03.2014, 11:25:24

@mqmq: fail2ban za ciężki na openwrt, którym routuję, a też nie chcę na raspberry zajeżdżać nośnika ciągłym sprawdzaniem logów. chyba na opewnrt zarzucę na kilka (otwartych) portów regułkę iptables, którą zaraz wyhaczę. ;-)

m.....q

konto usunięte 21.03.2014, 10:36:38

Crypto for everyone.

Crypto 101 is an introductory course on cryptography, freely available for programmers of all ages and skill levels.

https://www.crypto101.io/

#programowanie #security #kryptografia

A.....k

konto usunięte 21.03.2014, 17:36:06

@marrbacca: Nasze wojsko ma ponoć całkiem dobre metody szyfrowania danych, w każdym razie nikt jeszcze o tym za wiele nie wie.

marrbacca

21.03.2014, 18:27:52

@Analityk: ja pisałem w nawiązaniu do wczorajszego wywiadu w radiowej Trójce, gdzie jakiś wojskowy mówił właśnie o tworzeniu korpusu kryptograficznego i poszukiwaniu dobrych kryptografików

[eng] Backdoor w telefonach Samsung Galaxy

via Free Software Fundation.

z dodany: 12.03.2014, 22:47:20