21:42
28/4/2010

Kierunkowskaz #5

Kierunkowskaz to cykl postów wskazujący ciekawe sprawy, ale za krótkie, żeby poświęcić im osobny wpis. Kierunkowskaz miga dwa razy w tygodniu; w niedzielę i środę.

  • 10 nawiększych porażek w IT
    Parę słów na temat rootkita Sony, błędów w procesorach Intela, wybuchających baterii oraz stabilności Windowsa ME…
  • Tabelau TACC1441, czyli szybsze łamanie haseł
    O nowym sprzętowym “czasoprzyśpieszaczu”. Warto zwrócić uwagę jakie programy (algorytmy) wspiera oraz, które z aplikacji najciężej się łamie, a zatem zapewniają najlepszą ochronę naszym warezom i p0rnowi :-) The winners are: TrueCrypt oraz WinRAR.
  • Nowe błedy w sieciach GSM
    Błędy w niektórych sieciach GSM pozwalają na odnalezienie nazwiska oraz przybliżonej lokalizacji abonenta. (Tak, pamiętamy o obiecanym artykule na ten temat, konsultujemy go z telekomunikacyjnymi ninja)
  • Kradzież Googlowych ciastek a prywatność
    Kilku śmiałków zwędziło nielatające SSL-em ciasteczka użytkownikom serwisów Google’a i pogrzebało im w historii wyszukiwania. Podobny atak na sesję, do pewnego stopnia wyjdzie większości polskich portali.
  • Alfonsy od bezpieczeństwa
    Verizon nazwał zwolenników full-disclosure “narcystycznymi alfonsami”. Dość głup^Wodważne stwierdzenie, biorąc pod uwagę zdolności tych “alfonsów”…

 

Przeczytaj także:

5 komentarzy

Dodaj komentarz
  1. ad narcistic vulnerability pimps – napisał bym coś o sprawach etycznych full disclosure i security researcherów (bo niektórzy piszą o problemach technicznych, a inni wprost popularyzują przepisy, jak kogoś oszukać…), ale ten Pan tworząc ten komunikat jako “engineer” domniemywa “American engineer”, “society” – “American society”, “business” – “American business” (w szczególności biznes Verizona), co w moim uznaniu z gruntu przekreśla polemikę w języku polskim. Z grubsza poza zaciszem domestic rule of law i jakiegoś wewnętrznego poczucia sprawiedliwości dla narodu relacje między państwami to w większości politycznie ugładzony wyzysk. Jak najbardziej spoko jest full disclosure i atakowanie infrastruktury technologicznej USA do własnych celów, dopóki polskim dzieciom szkolnym będą prać mózg na Windowsie i w ogóle.

  2. A może lepiej utworzyć minibloga zamiast „Kierunkowskazu”?

  3. @Piotrek: zastanawialiśmy się nad tym. Miniblog jest na Blipie (ale tam mało miejsca jest — do 160znaków). Trochę unikalnych informacji też wrzucamy na Facebooka. Może zdecydujemy się przenieść Kierunkowskaz na boczną belkę… jak na razie badamy, co i jak, do #10 zostaje tak jak jest, bo inaczej wyjdą nam ułamki :D

  4. Z tym Tabelau, to nie wiem czy tak naprawdę Truecrypt jest taki mocny w porównaniu do PGP v.6 na przykład. Szybkość odkodowywania hasła w TC jest stała, bez względu na długość hasła. W PGP v.6 wystaczy wydłużyć hasło z 5 do więcej znaków i szybkość odkodowywania spadnie.
    Trochę to dziwne, zawsze myślałem że im dłuższe hasło tym lepiej :)

  5. TrueCrypt chwalił się zastosowaniem SHA-1 w latach 2004-2005 a teraz używa trzech innych algorytmów dla hashowania hasła. Te dane Tableau są chyba dalece przestarzałe

Odpowiadasz na komentarz Piotrek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: