Friday, October 27. 2017
Attack of the week: DUHK. Tak do kompletu z KRACK i ROCA. Choć w "powszechnej świadomości" zaistniał chyba głównie KRACK, to według mnie ROCA i DUHK are zdecydowanie ciekawsze (w kwestii impaktu).
Przy okazji - gdy czytałem o DUHK tak jakoś dziwnie przypomniało mi się to: Back Door in Juniper Firewalls.
Drugie skojarzenie: The Risky.Biz quartered rhombus of cyber ownage.
Monday, October 16. 2017
Key Reinstallation Attacks. Breaking WPA2 by forcing nonce reuse.
Nonce - (...) an arbitrary number that may only be used once. (...). Tak, ciekawe co może pójść nie tak jeśli ktoś użyje nonce więcej niż raz...
Do tego ciekawy wpis: Falling through the KRACKs.
W ramach (nie)paniki sprawdziłem dla pewności co wykorzystuje moja sieć - AES-CCMP - w najgorszym wypadku możliwe rozszyfrowanie danych. Dodatkowo zmieniłem konfigurację Synology by wymuszała szyfrowanie SMB.
Temat do zastanowienia - czy myślenie typu "sieć wewnętrzna" / "sieć zewnętrzna" ma jeszcze sens? Jak bardzo trzeba zmienić swoją sieć przy założeniu, że nie jest "prywatna"?
Sunday, October 8. 2017
Zacząłem się ostatnio zastanawiać w jakim stopniu tablet (iPad, normalny, nie PRO) może zastąpić mi laptopa. Konkretnie chodzi mi o przypadek wyjazdu (delegacja, urlop), a nie bardziej zaawansowanej pracy. Kilka podstawowych obszarów:
- poręczność;
- dostęp do Internetu;
- wygoda użytkowania.
Ciąg dalszy "Tablet zamiast laptopa" »
Monday, September 11. 2017
Na początek dwie sprawy. Po pierwsze nie szukam (aktywnie) pracy, natomiast nie oznacza to, że z góry wykluczam rozmowę na temat nowych ofert. Po drugie nie jest tak, że wszystkie interakcje z rekruterami wyglądają tak, jak w kilku przykładach poniżej. Zdarzają się przypadki, w których ktoś zada sobie jednak trud przeczytania profilu i zastanowienia się, czy oferta aby na pewno pasuje do mojego profilu. Wówczas najczęściej również cała reszta interakcji jest profesjonalna.
Ciąg dalszy "Co mnie irytuje na LinkedIn" »
