21:42
28/4/2010

Kierunkowskaz #5

Kierunkowskaz to cykl postów wskazujący ciekawe sprawy, ale za krótkie, żeby poświęcić im osobny wpis. Kierunkowskaz miga dwa razy w tygodniu; w niedzielę i środę.

  • 10 nawiększych porażek w IT
    Parę słów na temat rootkita Sony, błędów w procesorach Intela, wybuchających baterii oraz stabilności Windowsa ME…
  • Tabelau TACC1441, czyli szybsze łamanie haseł
    O nowym sprzętowym “czasoprzyśpieszaczu”. Warto zwrócić uwagę jakie programy (algorytmy) wspiera oraz, które z aplikacji najciężej się łamie, a zatem zapewniają najlepszą ochronę naszym warezom i p0rnowi :-) The winners are: TrueCrypt oraz WinRAR.
  • Nowe błedy w sieciach GSM
    Błędy w niektórych sieciach GSM pozwalają na odnalezienie nazwiska oraz przybliżonej lokalizacji abonenta. (Tak, pamiętamy o obiecanym artykule na ten temat, konsultujemy go z telekomunikacyjnymi ninja)
  • Kradzież Googlowych ciastek a prywatność
    Kilku śmiałków zwędziło nielatające SSL-em ciasteczka użytkownikom serwisów Google’a i pogrzebało im w historii wyszukiwania. Podobny atak na sesję, do pewnego stopnia wyjdzie większości polskich portali.
  • Alfonsy od bezpieczeństwa
    Verizon nazwał zwolenników full-disclosure “narcystycznymi alfonsami”. Dość głup^Wodważne stwierdzenie, biorąc pod uwagę zdolności tych “alfonsów”…

 

Przeczytaj także:

5 komentarzy

Dodaj komentarz
  1. ad narcistic vulnerability pimps – napisał bym coś o sprawach etycznych full disclosure i security researcherów (bo niektórzy piszą o problemach technicznych, a inni wprost popularyzują przepisy, jak kogoś oszukać…), ale ten Pan tworząc ten komunikat jako “engineer” domniemywa “American engineer”, “society” – “American society”, “business” – “American business” (w szczególności biznes Verizona), co w moim uznaniu z gruntu przekreśla polemikę w języku polskim. Z grubsza poza zaciszem domestic rule of law i jakiegoś wewnętrznego poczucia sprawiedliwości dla narodu relacje między państwami to w większości politycznie ugładzony wyzysk. Jak najbardziej spoko jest full disclosure i atakowanie infrastruktury technologicznej USA do własnych celów, dopóki polskim dzieciom szkolnym będą prać mózg na Windowsie i w ogóle.

  2. A może lepiej utworzyć minibloga zamiast „Kierunkowskazu”?

  3. @Piotrek: zastanawialiśmy się nad tym. Miniblog jest na Blipie (ale tam mało miejsca jest — do 160znaków). Trochę unikalnych informacji też wrzucamy na Facebooka. Może zdecydujemy się przenieść Kierunkowskaz na boczną belkę… jak na razie badamy, co i jak, do #10 zostaje tak jak jest, bo inaczej wyjdą nam ułamki :D

  4. Z tym Tabelau, to nie wiem czy tak naprawdę Truecrypt jest taki mocny w porównaniu do PGP v.6 na przykład. Szybkość odkodowywania hasła w TC jest stała, bez względu na długość hasła. W PGP v.6 wystaczy wydłużyć hasło z 5 do więcej znaków i szybkość odkodowywania spadnie.
    Trochę to dziwne, zawsze myślałem że im dłuższe hasło tym lepiej :)

  5. TrueCrypt chwalił się zastosowaniem SHA-1 w latach 2004-2005 a teraz używa trzech innych algorytmów dla hashowania hasła. Te dane Tableau są chyba dalece przestarzałe

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: