Poniedziałek, październik 16. 2017
Key Reinstallation Attacks. Breaking WPA2 by forcing nonce reuse.
Nonce - (...) an arbitrary number that may only be used once. (...). Tak, ciekawe co może pójść nie tak jeśli ktoś użyje nonce więcej niż raz...
Do tego ciekawy wpis: Falling through the KRACKs.
W ramach (nie)paniki sprawdziłem dla pewności co wykorzystuje moja sieć - AES-CCMP - w najgorszym wypadku możliwe rozszyfrowanie danych. Dodatkowo zmieniłem konfigurację Synology by wymuszała szyfrowanie SMB.
Temat do zastanowienia - czy myślenie typu "sieć wewnętrzna" / "sieć zewnętrzna" ma jeszcze sens? Jak bardzo trzeba zmienić swoją sieć przy założeniu, że nie jest "prywatna"?
Niedziela, październik 8. 2017
Zacząłem się ostatnio zastanawiać w jakim stopniu tablet (iPad, normalny, nie PRO) może zastąpić mi laptopa. Konkretnie chodzi mi o przypadek wyjazdu (delegacja, urlop), a nie bardziej zaawansowanej pracy. Kilka podstawowych obszarów:
- poręczność;
- dostęp do Internetu;
- wygoda użytkowania.
Ciąg dalszy "Tablet zamiast laptopa" »
Poniedziałek, wrzesień 11. 2017
Na początek dwie sprawy. Po pierwsze nie szukam (aktywnie) pracy, natomiast nie oznacza to, że z góry wykluczam rozmowę na temat nowych ofert. Po drugie nie jest tak, że wszystkie interakcje z rekruterami wyglądają tak, jak w kilku przykładach poniżej. Zdarzają się przypadki, w których ktoś zada sobie jednak trud przeczytania profilu i zastanowienia się, czy oferta aby na pewno pasuje do mojego profilu. Wówczas najczęściej również cała reszta interakcji jest profesjonalna.
Ciąg dalszy "Co mnie irytuje na LinkedIn" »
Czwartek, sierpień 31. 2017
Public Key Pinning narodziło się by zaadresować konkretny problem - brak zaufania do CA. Ma kilka wcieleń, jedno z nich to HTTP Public Key Pinning. Ten artykuł pokazuje (nie po raz pierwszy) dlaczego to wcale nie musi być dobry pomysł: I'm giving up on HPKP.
