21:42
28/4/2010
28/4/2010
Kierunkowskaz to cykl postów wskazujący ciekawe sprawy, ale za krótkie, żeby poświęcić im osobny wpis. Kierunkowskaz miga dwa razy w tygodniu; w niedzielę i środę.
- 10 nawiększych porażek w IT
Parę słów na temat rootkita Sony, błędów w procesorach Intela, wybuchających baterii oraz stabilności Windowsa ME… - Tabelau TACC1441, czyli szybsze łamanie haseł
O nowym sprzętowym “czasoprzyśpieszaczu”. Warto zwrócić uwagę jakie programy (algorytmy) wspiera oraz, które z aplikacji najciężej się łamie, a zatem zapewniają najlepszą ochronę naszym warezom i p0rnowi :-) The winners are: TrueCrypt oraz WinRAR. - Nowe błedy w sieciach GSM
Błędy w niektórych sieciach GSM pozwalają na odnalezienie nazwiska oraz przybliżonej lokalizacji abonenta. (Tak, pamiętamy o obiecanym artykule na ten temat, konsultujemy go z telekomunikacyjnymi ninja) - Kradzież Googlowych ciastek a prywatność
Kilku śmiałków zwędziło nielatające SSL-em ciasteczka użytkownikom serwisów Google’a i pogrzebało im w historii wyszukiwania. Podobny atak na sesję, do pewnego stopnia wyjdzie większości polskich portali. - Alfonsy od bezpieczeństwa
Verizon nazwał zwolenników full-disclosure “narcystycznymi alfonsami”. Dość głup^Wodważne stwierdzenie, biorąc pod uwagę zdolności tych “alfonsów”…
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
ad narcistic vulnerability pimps – napisał bym coś o sprawach etycznych full disclosure i security researcherów (bo niektórzy piszą o problemach technicznych, a inni wprost popularyzują przepisy, jak kogoś oszukać…), ale ten Pan tworząc ten komunikat jako “engineer” domniemywa “American engineer”, “society” – “American society”, “business” – “American business” (w szczególności biznes Verizona), co w moim uznaniu z gruntu przekreśla polemikę w języku polskim. Z grubsza poza zaciszem domestic rule of law i jakiegoś wewnętrznego poczucia sprawiedliwości dla narodu relacje między państwami to w większości politycznie ugładzony wyzysk. Jak najbardziej spoko jest full disclosure i atakowanie infrastruktury technologicznej USA do własnych celów, dopóki polskim dzieciom szkolnym będą prać mózg na Windowsie i w ogóle.
A może lepiej utworzyć minibloga zamiast „Kierunkowskazu”?
@Piotrek: zastanawialiśmy się nad tym. Miniblog jest na Blipie (ale tam mało miejsca jest — do 160znaków). Trochę unikalnych informacji też wrzucamy na Facebooka. Może zdecydujemy się przenieść Kierunkowskaz na boczną belkę… jak na razie badamy, co i jak, do #10 zostaje tak jak jest, bo inaczej wyjdą nam ułamki :D
Z tym Tabelau, to nie wiem czy tak naprawdę Truecrypt jest taki mocny w porównaniu do PGP v.6 na przykład. Szybkość odkodowywania hasła w TC jest stała, bez względu na długość hasła. W PGP v.6 wystaczy wydłużyć hasło z 5 do więcej znaków i szybkość odkodowywania spadnie.
Trochę to dziwne, zawsze myślałem że im dłuższe hasło tym lepiej :)
TrueCrypt chwalił się zastosowaniem SHA-1 w latach 2004-2005 a teraz używa trzech innych algorytmów dla hashowania hasła. Te dane Tableau są chyba dalece przestarzałe