Sunday, September 20. 2015
How we cracked millions of Ashley Madison bcrypt hashes efficiently. Tia, bo to pierwszy raz coś takiego widzę? Ale przynajmniej hashe haseł były mocne, no nie?
Monday, August 17. 2015
Choć miałem Technical Preview Windows 10 to sam Edge niespecjalnie mnie zachwycał. Sytuacja poprawiła się w ostatnich wersjach przed finalną wersją Windows 10. Nie skupiałem się jednak specjalnie na tej przeglądarce, od dawna korzystam z Firefoxa i nawet Chrome mnie do siebie nie przekonał (trwale). Ostatnio jednak postanowiłem zobaczyć jak ten Edge działa (w szczególności - poeksperymentować z notatkami na stronach wysyłanymi później do OneNote) i jestem pod wrażeniem. Przeglądarka działa szybko i nie widzę większej różnicy w wyglądzie stron między Edge/Firefox/Chrome.
Niestety, do czasu pojawienia się dodatku usuwającego reklamy (ok, są, ale nie budzą mojego zaufania) raczej korzystać będę sporadycznie. Zastanawiam się jeszcze nad eksperymentowaniem z privoxy, choć ten model filtrowania reklam z oczywistych powodów skuteczność ma ograniczoną: How can Privoxy filter Secure (HTTPS) URLs?
Sunday, August 9. 2015
Krótkie odniesienie do artykułu "Wprowadzenie do narzędzia Burp Suite" z Sekurak/Offline #1. W artykule znajduje się takie stwierdzenie:
Fiddler, działający
głównie na systemie Windows, jest „web proxy debuggerem” i w tej roli radzi sobie świetnie. Niestety trudno postawić go obok Burpa z tego względu, że Fiddler udostępnia funkcje skupione wyłącznie wokół debugowania ruchu HTTP i domyślnie nie ma zbyt dużo funkcji, które interesowałyby inżyniera bezpieczeństwa. Można by rzec, że gdy Burp stworzony jest dla pentesterów, to Fiddler dla programistów web aplikacji, którzy chcą mieć kontrolę nad zapytaniami HTTP. Jeżeli Fiddler jako proxy wyda nam się wygodniejszy, to zawsze można używać go w połączeniu z Burpem i w jednym programie analizować żądania, a w drugim atakować testowaną aplikację.
Tak, to prawda. Ale to wcale nie jest wada Fiddlera.
Ciąg dalszy "Fiddler vs. Burp" »
Saturday, August 1. 2015
Dziś krótkie nawiązanie do tego komentarza. Dlaczego uważam, że jest sens używać TLS (lub ogólnie - bezpiecznego kanału) dla każdej komunikacji? Dlatego, że inaczej żyjesz w matriksie. Kilka rzeczy, o których warto pomyśleć.
Ciąg dalszy "Wild, wild net" »
Sunday, July 26. 2015
Michał dał mi znać, że właśnie ukazał się pierwszy numer zin Sekurak/Offline. Numer jest dość obszerny i merytorycznie ciekawy. Choć widziałem ten numer przed oficjalnym wydaniem, zaraz wrzucę sobie pierwszy numer na Kindla.
Pozostaje życzyć powodzenia/samozaparcia do kolejnych numerów.
