Wszystko
Wszystkie
Archiwum
@maciejkiner: czyli tak zostanie rozwiązany konflikt https a reklamy.
SSL będzie tylko dla zalogowanych, gdzie reklamy to tylko AdSense które serwuje po ssl ( ͡° ͜ʖ ͡°)
SSL będzie tylko dla zalogowanych, gdzie reklamy to tylko AdSense które serwuje po ssl ( ͡° ͜ʖ ͡°)
@dodo_: nie. Na razie dostali tylko bordowi, żeby zobaczyć jaki wpływ będzie to miało na infrastrukturę - teoretycznie powinno mieć pomijalny, a jeśli teoria się potwierdzi do SSL dostaną wszyscy
tl;dr: Wystarczy, że przejdziesz obok hakera z włączonym telefonem, żeby mógł zalogować się na Twoje konto w serwisie ze śmiesznymi obrazkami.
1. Bądź telefonem z zainstalowaną aplikacją Wykopu
2. Twój właściciel niesie Cię na miasto
3. W pobliżu nie ma Twojej ulubionej sieci WiFi, ale jesteś głupim smartfonem, więc co chwilę wysyłasz w eter zapytania „czy moja ulubiona sieć WiFi jest gdzieś bliziutko”?
5. Nie jest. Ale Twój właściciel przechodzi blisko hakera. Albo nie–hakera, po prostu kogoś, kto kupił sobie taki sprzęt
1. Bądź telefonem z zainstalowaną aplikacją Wykopu
2. Twój właściciel niesie Cię na miasto
3. W pobliżu nie ma Twojej ulubionej sieci WiFi, ale jesteś głupim smartfonem, więc co chwilę wysyłasz w eter zapytania „czy moja ulubiona sieć WiFi jest gdzieś bliziutko”?
5. Nie jest. Ale Twój właściciel przechodzi blisko hakera. Albo nie–hakera, po prostu kogoś, kto kupił sobie taki sprzęt
W pobliżu nie ma Twojej ulubionej sieci WiFi, ale jesteś głupim smartfonem, więc co chwilę wysyłasz w eter zapytania „czy moja ulubiona sieć WiFi jest gdzieś bliziutko”?
@zbieramfotony: Błąd w założeniach. Skanowanie sieci przez telefon jest pasywne tj. telefon nie wysyła w eter sieci do jakich chce się połączyć tylko nasłuchuje, aż jedna z "ulubionych" sieci będzie dostępna.
#anonimowemirkowyznania
Programista troche mniej niż 15k here
Nie pisze z oficjalnego konta bo @m__b stalkuje ( ͡° ʖ̯ ͡°)
Poza tym nie mam już konta, bo wyszedłem z #przegryw jakiś czas
Programista troche mniej niż 15k here
Nie pisze z oficjalnego konta bo @m__b stalkuje ( ͡° ʖ̯ ͡°)
Poza tym nie mam już konta, bo wyszedłem z #przegryw jakiś czas
Czy chciałbyś bezpiecznie przeglądać wykop.pl?
- Tak 69.0% (58)
- Nie 8.3% (7)
- Nie wiem w jakim celu 22.6% (19)
Zaplusuj ten komentarz, aby otrzymywać powiadomienia o odpowiedziach w tym wątku. Kliknij tutaj, jeśli chcesz skopiować listę obserwujących
konto usunięte via Android
I'm back!
Tak, potwierdzam, hasło miałem proste. Ale to #wykop strzelił sobie w kolano, brak #ssl, brak jakichkolwiek zabezpieczeń p-ko bruteforce, jeszcze debile zapłacili za skalowanie do niego ( ͡º ͜ʖ͡º)
Proponuję nowe osiągnięcie - super banan. Dla osób, które dostały bana, z powodu c-------o bezpieczeństwa na serwisie wypok peel.
#afera #aferabotowa
Tak, potwierdzam, hasło miałem proste. Ale to #wykop strzelił sobie w kolano, brak #ssl, brak jakichkolwiek zabezpieczeń p-ko bruteforce, jeszcze debile zapłacili za skalowanie do niego ( ͡º ͜ʖ͡º)
Proponuję nowe osiągnięcie - super banan. Dla osób, które dostały bana, z powodu c-------o bezpieczeństwa na serwisie wypok peel.
#afera #aferabotowa
@DobryMotyw ya, ya
@DobryMotyw: wygodne i darmowe ;-)
Mirki czy na #esp8266 da radę postawić jakikolwiek serwer z #ssl? Z tego co widzę to tylko klient jest wspierany.
Jak w takim razie żyć z #iot bez żadnego bezpiecznego protokołu? Mam całą #automatyka zawierzyć tylko haśle WiFi i ew. jakiejś plain-textowej autoryzacji?
Edit, preferuje nodemcu jakby co.
Jak w takim razie żyć z #iot bez żadnego bezpiecznego protokołu? Mam całą #automatyka zawierzyć tylko haśle WiFi i ew. jakiejś plain-textowej autoryzacji?
Edit, preferuje nodemcu jakby co.
Tak w związku z dzisiejszymi wydarzeniami - u nas juz jest i wcale milionów nie kosztował :) Reklamodawcy < Użytkownicy (ʘ‿ʘ)
https://nietylkogry.pl/
#blog #ssl #webdev #https #internet #bezpieczenstwo
https://nietylkogry.pl/
#blog #ssl #webdev #https #internet #bezpieczenstwo
źródło: comment_z5Bh6uakceHDecMUh6AQ6kEjYgejnqFK.jpg
Pobierz
@Jaro070: musieliby mi dopłacać żebym wziął w nazwa.pl ponownie.
@jurny_juhas: @ShpxLbh: @mielcarz-eu: @Jaro070: a po roku od 300 do 900 netto jeżeli dobrze widzę :D
Mirktzy, wie ktoś coś więcej o FreeSSL od Symanteca?
Czy to faktycznie będzie darmowe? Bo na dole same triale ale możliwe że chcą żeby ten darmowy SSL przyciągał ruch i liczą na 'dosprzedaż' tych pozostałych rozwiazań.
Wiem że afera była u nich ostatnio ale nadal jednak Symantec wydaje mi się wiarygodniejszy niż Let's Encrypt :F
Co
Czy to faktycznie będzie darmowe? Bo na dole same triale ale możliwe że chcą żeby ten darmowy SSL przyciągał ruch i liczą na 'dosprzedaż' tych pozostałych rozwiazań.
Wiem że afera była u nich ostatnio ale nadal jednak Symantec wydaje mi się wiarygodniejszy niż Let's Encrypt :F
Co
źródło: comment_LKWc394KuGPkwua15pN3kqX3Bv2zO4vW.jpg
Pobierz@Saeglopur: wiarygodniejszy może dla Ciebie ;) Chrome będzie co innego sądził... Zresztą SSL DV to żadna różnica od jakiego dostawcy, byle miał pokrycie w przeglądarkach
MyFood] Docker - api, web, loadbalancing, ssl (darmowy),mysql - pełny...
Wykorzystanie dockera dla serwerów produkcyjnych i developerskich. Znajdziesz tu między innymi serwer proxy z pełną konfiguracją darmowego certyfiku SSL
z- 1
- #
- #
- #
- #
- #
Pracowników Symantec zgubiła rutyna?
Według badaczy bezpieczeństwa, trzy centra certyfikacji (CA) należące do Symantec wydały ponad 100 nieprawidłowych certyfikatów bezpieczeństwa. Część z nich została wykorzystana do fałszywego oznaczenia stron, które w rzeczywistości nie spełniały norm protokołu HTTPS.
z- 0
- #
- #
- #
- #
- #
- #
@erwit: bardzo chetnie wlaczymy ssl na calym serwisie, technicznie jest wszystko przygotowane. Namow tylko reklamodawcow i domy mediowe by ich adserwery potrafily na nim dzialac
@m__b: czemu ja mam to robic? To jest w Waszym interesie. Zapewne wiesz o planach googla i traktowaniu przez chrome nieszyfrowanego ruchu.
Nie mozecie po prostu hostowac tych reklam u siebie? (same origin policy)
Namow tylko reklamodawcow i domy mediowe by ich adserwery potrafily na nim dzialac
Nie mozecie po prostu hostowac tych reklam u siebie? (same origin policy)
Mirki może ktoś się orientuje o co chodzi. Kiedyś ojcu wykupiłem i założyłem stronę internetową. Chciałbym teraz do strony dodać darmowy certyfikat SSL ale mam mały problem. Domenę przekierowałem na 000webhost i stamtąd wszystko działało bez problemu. Teraz kiedy rejestruje się na startssl prosi mnie o weryfikację wiadomości na mailu z domeną firmową. Wszystko wydawałoby się łatwe, więc wszedłem w Cpanel i dodałem maila postmaster@mojadomena.pl ale niestety tutaj pojawiają się schody. Mail
Jak Michau mówi, że zrobi to zrobi. Nie trzeba mu co pół roku przypominać ( ͡° ͜ʖ ͡°)
#nowywykop2017
#certyfikat #ev #ssl #nowywykop2016 #heheszki #wykop
#nowywykop2017
#certyfikat #ev #ssl #nowywykop2016 #heheszki #wykop
źródło: comment_r78zA6ooIHT7n1dp3eer4aasK4HK4pRY.jpg
Pobierz
Od dziś u nas możesz czuć się bezpiecznie :)
https://nietylkogry.pl/
#blog #ssl #webdev #https #internet #bezpieczenstwo
https://nietylkogry.pl/
#blog #ssl #webdev #https #internet #bezpieczenstwo
źródło: comment_KM7B8GkuDpQkT0bxsB1HopZztHjKYmE5.jpg
Pobierz
@NieTylkoGry: [...] nie powiedział nikt nigdy z Wykop.pl
@NieTylkoGry: Kwestia inwestycji na poziomie 100zł w dobry szablon. :) cały czar wordpressów.
źródło: comment_Xf0L7ulvvCsKt4pH1l3GvPjMHUjPS7lU.jpg
Pobierz