informacja o możliwości tworzenia fałszywych certyfikatów ssl akceptowanych przez przeglądarki, która może w końcu zmusi CA do zmian, a i nasili falę phisingu

Potrzebna nam będzie działająca instalacja serwera Apache oraz pakiet OpenSSL. Apache powinien dysponować modułem mod_ssl. Może on być albo wkompilowany w serwer, albo ładowany oddzielnie. O tym, że mod_ssl został wkompilowany w...

Poczciwe zwierzaki i ich specyficzne reakcje na kalejdoskop

Czyżby kolejna wpadka aukcyjnego giganta?

Tworząc nowy rodzaj telewizorów - czas na laser.

czyli po prostu generator komentarzy... :D

Przed nami kolejna rewolucja w technologii telewizyjnej. Pod koniec ubiegłego tygodnia po raz pierwszy w sklepach (w USA) pojawiły się telewizory, w których obraz jest rysowany światłem laserów odbijanych przez...

Zapewne większość użytkowników Firefoksa zauważyła, że ma on wbudowane zabezpieczenie sprawdzające ważność certyfikatu szyfrowanej strony np. banku. Jeśli jednak certyfikat jest wykorzystywany w nieco zmodyfikowanym adresie www np. https://www.mbank.pl zamiast https://www.mbank.com.pl, to przeglądarka wyświetla błąd.

Czy Microsoft zdominuje rynek wyświetlaczy? Nowa, tańsza, doskonalsza technologia tworzenia płaskich wyświetlaczy od Microsoftu. Poczytali wykop i zastosowali skomplikowany system (mikro)luster! Ciekawe tylko czy ich monitory ważące 4kg będą ważyły 4,5...

Krótko i wymownie...

Do redakcji Dziennika Internautów dotarł list na temat strony internetowej Polskiej Wytwórni Papierów Wartościowych. Jak się okazuje część stron PWPW korzysta z certyfikatu bezpieczeństwa dostarczonego przez firmę PCCE Sigillum, która to nie znajduje się na liście zaufanych głównych ani pośrednich urzędów certyfikacji.

Narzędzie pozwala nam ustalić czy serwis o podanym przez nas adresie posługuje się dobrym kluczem asymetrycznym przy obsłudze SSL/TLS. Sprawdza czy klucze serwera nie zostały czasami utworzone przez wadliwą wersję biblioteki OpenSSL dla Debiana -- miała ona kłopot z generowaniem pseudolosowych liczb.

No właśnie, jaki? Demotywator powstały na kanwie niedawnych problemów Debiana z SSL-em ;)

W znanym i bardzo istotnym pakiecie zapewniającym szyfrowanie połączeń w sieci doszukano się poważnego buga. Narażone na kompromitację są klucze wygenerowane za pomocą bibliotek OpenSSL w dystrybucjach Debiana i pochodnych, np: Ubuntu czy Knoppix.

W bibliotece OpenSSL w projekcie Debian GNU/Linux wykryto poważny błąd w implementacji generatora liczb losowych. W praktyce wszystkie wygenerowane za jej pomocą klucze kryptograficzne są przewidywalne i powinny być zainicjalizowane ponownie.

To dzieła chińskiego artysty, Li Weia z Pekinu, które przedstawiają jego performanse z serii 'Lustra' oraz 'Upadki'. Li twierdzi, że żadne z tych zdjęć nie jest fotomontażem - korzysta z luster, metalowych linek, rusztowań oraz swoich akrobatycznych zdolności.

Robert Graham napisał programy o wdzięcznych nazwach Hamster (chomik) i Ferret (fretka), które pozwalają na przejęcie ciasteczek uwierzytelniających z takich aplikacji Web 2.0 jak Gmail, Hotmail, Allegro, sklepy internetowe... Nawet włączenie trybu SSL w Gmail nie przeszkadza włamywaczowi użyć tych ciastek jako tymczasowych kluczy do naszego konta

"Szyfrowanie SSL w komunikatorze Gadu-Gadu będzie wprowadzane testowo i stopniowo dla wybranych użytkowników." oraz "Przed zgłoszeniem się do testów, musisz odpowiedzieć sobie wpierw na pytanie, czy szyfrowanie SSL jest Ci niezbędne." czyli czy naprawdę chcemy się zabezpieczać przed podsłuchem rozmów?