Wpis z mikrobloga

Skopiuj link

konto usunięte 20.05.2015, 13:22:42

#hacking #informatyka #programowanie #security

1. Używaj przeglądarki Firefox.
2. Dowiedz się, że domyślnie jest ona podatna na atak LogJam
3. Wpisz w paskek adresu przeglądarki Firefox about:config
4. Zmień następujące zmienne środowiskowe na FALSE
- security.ssl3.dhe rsa aes 128 sha
- security.ssl3.dhe rsa aes 256 sha
5. Zmień zmienną security.ssl3.version.min na wartość 3
6. Wejdź na stronę LogJam celem sprawdzenia czy już wszystko OK (niebieski banner)
7. PROFIT !!

c.....r - #hacking #informatyka #programowanie #security

1. Używaj przeglądarki F... — **źródło:** comment_XytY6KyyskTl64A7FclwWU1rmP2xLkIF.jpg
Pobierz

k.....n

konto usunięte 20.05.2015, 13:28:33

@cbreaker:
1. używaj firefoxa na linux
2. mniej od 4 wersji domyślnie wyłączony SSL każdej wersji
3. nic nie zmieniaj w about:config
4. Good News! Your browser is safe against the Logjam attack.

c.....r

konto usunięte 20.05.2015, 13:30:11

@kradzionyLogin: Jakie distro?
PS. Konieczne jest tylko wyłączenie zmiennych związanych z DH. SSL w wersji 3 nie jest niezbędne. Tak wynika z mojego testu.

k.....n

konto usunięte 20.05.2015, 13:36:46

@cbreaker: archlinux, na linux ff od kilku wersji powinien mieć wyłączone wszystkie SSLe, a tylko TLS włączony. od razu wszedłem na stronę i miałem niebieski baner.

c.....r

konto usunięte 20.05.2015, 13:39:40

@kradzionyLogin: Ja też używam Archa. Dziwne.

Aktywne Wpisy

SzubiDubiDu

SzubiDubiDu +210

3 godz. i 30 min temu

Eh przegapiłem info, że znowu była podwyżka minimalnej. I znowu zarabiam tylko 500zł więcej od sprzątaczki. 10 lat nabijania doświadczenia, 10 lat pracy jako grafik z czego 6 lat wypruwania sobie żył w agencji reklamowej i wszystko c---a warte.

#pracbaza #zalesie