#security - strona 396

Wszystko

Najnowsze

Archiwum

SSL jest do bani

Popularny standard SSL i jego rozwinięcie TLS bazują na mechanizmach, które w praktyce uniemożliwiają szybkie rozpoznawanie wadliwych certyfikatów i nie pozwalają sprawnie zarządzać zaufaniem. W efekcie prawie każda agencja wywiadowcza świata może mieć dostęp do naszych danych.

z dodany: 27.07.2013, 09:28:05

moooka

26.07.2013, 17:51:59

Ściągnąłem sobie gimpa, chciałem wypróbować wersję beta, no i okazało się, że wśród pluginów ma parę trojanów. Myślicie, że jak virustotal podaje wynik 24/46 to może to być fałszywy alarm? Dla mnie raczej się nie wydaje ;/

#pytanie #trojany #malware #security

b.....l

konto usunięte 26.07.2013, 17:52:39

@moooka: Skąd to pobrałeś?

n.....l

konto usunięte 26.07.2013, 17:53:12

@moooka: Pobierz stąd http://www.gimp.org/

KORraN

25.07.2013, 19:31:21

Widzę, że gry-online.pl już nie przechowuje hasła użytkownika w czystej postaci w kodzie strony odpowiedzialnej za pisanie na forum. Teraz jest zakodowane czymś a la BASE64, ale coś mi mówi, że to też niezbyt dobre rozwiązanie... #security #programowanie

KORraN - Widzę, że gry-online.pl już nie przechowuje hasła użytkownika w czystej post... — **źródło:** comment_YQwSSQKo87BgVQCGr4mqXu1iGyIWF3i5.jpg
Pobierz

Hauleth

25.07.2013, 19:35:44

@KORraN: "Haszowane base64", jak to pięknie brzmi...

Hauleth

25.07.2013, 19:49:15

@japer: MD5 jest funkcją skrótu, ale strasznie dupną (za dużo kolizji), natomiast DES to nie funkcja skrótu tylko algorytm szyfrowania (http://pl.wikipedia.org/wiki/Data_Encryption_Standard). I funkcja skrótu nie musi zwracać ciągu znaków zaczynającego się od

$$
(a nawet nigdy tego nie robi), gdyż funkcje skrótu nie zwracają ciągów znaków, tylko ciąg bajtów. Np. MD5 czy rodzina SHA to tak na prawdę liczby szesnastkowe z zerami wiodącymi połączone w jeden ciąg znaków.

@KORraN

moooka

17.07.2013, 15:07:48

Myślicie, że to prawda i w ten sposób można bezpiecznie przetestować zabezpieczeniaa ?

http://sekurak.pl/testowe-zlosliwe-witryny-internetowe/

#zabezpieczenia #security #malware #pytanie

kasper93

09.07.2013, 14:11:54

Co się stało z http://anubis.iseclab.org/ ? I czy wróci lub są jakieś alternatywy? #it #security

k.....k

konto usunięte 09.07.2013, 14:13:11

@kasper93: co to było tam

handler

01.07.2013, 14:22:22

Mam coś co wygląda jak pendrive i zwie się HASP4, wie ktoś czy może się to przydać? #hasp #informatyka #komputery #security

cabis

01.07.2013, 15:42:59

@handler: Klucz sprzętowy do jakiegoś programu czy coś w tym stylu.

handler

01.07.2013, 16:23:31

@cabis: poszło do kosza ;)

x.....s

konto usunięte 29.06.2013, 12:00:29

http://gallery.dpcdn.pl/img/-/-x-/-/-/-/News/42329/20130628153558_00.png SELinux w androidzie? >.>

#android #linux #security

Pastebin hacked?

Pastebin to serwis popularny wśród hackerów, którzy wrzucają na niego różne manifesty i dane wykradzione w trakcie ataków informatycznych...

z dodany: 29.06.2013, 11:05:14

Wykład specjalisty związanego z bezpieczeństwem komputerowym Brucem Schneierem

Wykład sprzed kilku dni, w siedzibie Google, na tematy związane z bezpieczeństwem, politykami prywatności, transformacją Internetu a także ogólnym podejściem ludzi do dzielenia się danymi.

z dodany: 22.06.2013, 11:33:27

Zamknięto forum, zawierające ponad 1 milion kradzionych kart płatniczych

FBI we współpracy z angielską i wietnamską Policją ogłosiło zamknięcie forum carderskiego Mattfeuter. Forum zawierało 1.1 miliona danych o skradzionych kartach. Szacuje się, że w wyniku transakcji kradzionymi kartami, skradziono około 200 milionów dolarów.

z dodany: 19.06.2013, 23:02:39

[ang] A jeśli by tak pingnąć prawie cztery miliardy adresów IP...?

HD Moore wysłal pinga na 3.7 miliarda adresó IP. Odpowiedziało mu 310 milionów generując 2 terrabajty danych. Co wynika z analizy tych danych?

z dodany: 14.05.2013, 20:37:19

Oskarżono cyberprzestępców, którzy wykradli z bankomatów 40 milionów $ w 10 godz

W styczniu okradli klientów banku w Omanie i w ciągu 10 godzin wypłacili skradzione pieniądze w ponad 24 krajach i 36 tysiącach bankomatów na kwotę około 40 milionów dolarów.

z dodany: 10.05.2013, 23:04:52

Bezpieczeństwo IT w pigułce

Najsłabszym ogniwem systemu jest człowiek. Krótkie coolstory - ale jak ładnie przedstawia rzeczywistość :)

z dodany: 15.04.2013, 16:57:52

DOgi

13.04.2013, 16:08:57

#hacking #security #blog

Wczoraj na Zaufanej Trzeciej Stronie:

http://zaufanatrzeciastrona.pl/post/zmasowane-ataki-na-serwisy-oparte-na-wordpressie/

Dziś

[eng] Porwanie samolotu za pomocą Androida

Hugo Teso,- od 11 lat w IT, posiada także licencję pilota. Podczas prezentacji, korzystając z własnych narzędzi oraz serwisu Flightradar24 zasymulował podszywanie się pod kontrolę lotów i wysyłanie komunikatów w systemach ADS-B i ACARS. Do tego intuicyjny interfejs na telefon z Addroidem....

z dodany: 11.04.2013, 07:28:05

Ciekawy komentarz na temat włamu na niebezpiecznik.pl

Osoba z wieloletnim doświadczeniem w bezpieczeństwie opisuje możliwe skutki ataku na niebezpiecznik.pl

z dodany: 07.04.2013, 08:24:30

Bezpieczeństwo HTML5 - trzyczęściowy cykl

Pierwsza część o podstawach HTML5, pozostałe o problemach bezpieczeństwa w HTML5. Tematyka dotyczy też w pewnej części stron wykorzystujących HTML4 - część nowych ataków działa i na stare serwisy (nowe przeglądarki są kompatybilne z HTML4 oraz HTML5).

z dodany: 25.03.2013, 10:46:03

Odbezpieczone kamery bezpieczeństwa

Pewien określony typ kamer służących do monitorowania ma jakiś bug w oprogramowaniu i można spokojnie pooglądać co jest monitorowane.

z dodany: 21.03.2013, 13:59:10

O.....t

konto usunięte 16.03.2013, 15:39:25

http://howsecureismypassword.net/

#security #informatyka

kolnay1

16.03.2013, 15:40:17

@Okset: Kiedyś na podstawie podobnej strony stworzono kolejne tęczowe tablice.

O.....t

konto usunięte 16.03.2013, 15:47:10

@Lm_Niebieski: 1234

Ziemeck

14.03.2013, 08:28:43

Już jest #kalilinux ! http://www.kali.org/

#linux #bezpieczenstwo #security

r.....y

konto usunięte 14.03.2013, 08:46:12 via Android

@Ziemeck: a czym to się różni od backtracka?

Ziemeck

14.03.2013, 08:49:41

@roykovsky: Bazowym systemem Kali jest Debian a nie Ubuntu jak w BT. W Kali tez nie ma folderu /pentest a wszystkie aplikacje można wywołać już z każdego miejsca.