Wednesday, February 6. 2008
Ostatnio pisałem o usuwaniu plików. Wyszło na to, że sdelete jest lepszy niż cipher. Ale jak się okazuje, nawet sdelete może zostawić na dysku sporo ciekawych danych...
Ciąg dalszy "Usuwanie plików, starcie drugie" »
Jakiś czas temu Microsoft wprowadził w IE obsługę dodatkowej flagi httpOnly dla cookies. Mówiąc obrazowo zastosowanie tej flagi ukrywało oznaczone nimi cookies przed skryptami, co znacznie zmniejszało skutki ewentualnego wykrycia jakiegoś XSS na stronie. Po prostu "wstrzyknięty" za pośrednictwem XSS skrypt nie jest w stanie wykraść oznaczonego tą flagą cookie z identyfikatorem sesji, a więc przejęcie sesji nie jest możliwe (w ten sposób). Przez długi czas flaga ta była obsługiwana wyłącznie przez IE. Okazuje się jednak, że uznawanie w chwili obecnej tej flagi za rozszerzenie specyficzne dla IE jest błędem. Jest ona obsługiwana zarówno przez Firefoxa (od wersji 2.0.0.5) jak i będzie obsługiwana przez Operę (od wersji 9.5 b1). Innymi słowy - cookie sesyjne poza flagą secure powinno mieć również flagę httpOnly.
Ciąg dalszy "httpOnly już nie tylko w IE" »
Tuesday, February 5. 2008
Na swoim blogu Mark Russinovich umieścił ciekawy artykuł Inside Vista SP1 File Copy Improvements. Jest trochę informacji na temat zmian w tak "trywialnej" funkcjonalności, jaką wydaje się być kopiowanie plików. A o "powolności" kopiowania plików w swoim czasie było głośno... To tak, jakby ktoś nadal uparcie twierdził, że Vista to tylko XP z nowym GUI.
Ciąg dalszy "Bo Vista to (nie) tylko GUI" »
Monday, February 4. 2008
Ja tylko chciałem powiedzieć, że "zbity" tudzież "cudownie ozdrowiony" laptop, którego odrodzenie można oglądać na filmie, nie ma w chwili obecnej żadnej wartości dowodowej. Jeśli ktokolwiek chciał odzyskiwać cokolwiek z jego dysku, to życzę powodzenia. Może się nawet coś znajdzie. Tylko co z tego, jeśli ten laptop macało już dziesiątki rąk (w tym dziennikarze). Jaka jest wiarygodność tego, co się znajdzie (albo i nie) na jego dysku? Gratuluję. Nie wiem komu, ale gratuluję...
Ciąg dalszy "Zabity laptop Ziobry..." »
Sunday, February 3. 2008
Już jutro ma pojawić się nowa wersja TrueCrypt. W tej wersji pojawić się ma: TrueCrypt 5.0 Release scheduled for: February 4, 2008
- Windows system partition encryption with pre-boot authentication
- Mac OS X version
- GUI for Linux versions of TrueCrypt
- Parallelized and pipelined read/write
and more. Muszę przyznać, że interesuje mnie szyfrowanie partycji systemowej, specjalnie przygotowałem sobie XP do testów tej funkcji. Natomiast "na produkcji" raczej nie skorzystam z mniej przez najbliższe pół roku. Jakoś jednak boję się o swoje dane. Co mi z tego, że będą zaszyfrowane, jeśli się do nich nie dostanę?
Ciąg dalszy "To już jutro" »
