Załóżmy, że gubisz:
- Kartę kredytową (wymagającą kodu PIN);
- iPhone z aktywnym Apple Pay.
Pytanie, co jest bardziej prawdopodobne:
- stracić pieniądze przez kartę (zakładając, że konieczne jest użycie kodu PIN);
- stracić pieniądze przez Apple Pay?
Piątek, grudzień 14. 2018
Niedziela, listopad 25. 2018
Hackable
Wspominałem już, że regularnie słucham różnych podcastów, bo pozwala mi to „odzyskać” trochę czasu przez robienie dwóch rzeczy na raz. Jednym z podcastów, które słucham, jest Hackable. Słucham, ale coraz częściej staje się on wypełniaczem czasu niż czymś, czego słucham uważnie. Dlaczego? Poziom. Podcast zwykle zaczyna się budującą napięcie sceną z jakiegoś znanego filmu lub serialu (oczywiście z hackerem w tle), a potem? Potem jest gorzej.
Właśnie, z tym gorzej mam pewien dylemat - nie wiem, czy problemem jest podcast (jego zawartość merytoryczna), czy raczej ja. Przykładem może być najnowszy epizod, Prying Eyes. Mamy rok 2018 a tematem przewodnim tego odcinka jest szyfrowanie (dysku w laptopie), a wielkim odkryciem jest to, że niezaszyfrowany dysk można podłączyć do innego komputera i uzyskać dostęp do danych. Szok! Brakowało tylko stwierdzenia, że kiedy usuwamy pliki z dysku to nie usuwamy ich naprawdę.
Po krótkiej refleksji - podcast jest w miarę OK, jest po prostu adresowany do innego odbiorcy niż ja. Jeśli ktoś z Was szuka podcastu poruszającego podstawowe tematy związane z bezpieczeństwem, Hackable to całkiem niezły wybór.
Piątek, październik 26. 2018
1000 (2018)
W tym roku nawet szybciej niż w ubiegłym (patrz też: 1103).
Czwartek, październik 11. 2018
Próbuję nowego Burpa i...
...i na razie rozbijam się o ścianę. Obiekt testów wybrałem niezbyt ambitny - swój własny blog. Pierwsze zadanie - crawling (patrz: Burp's new crawler). Niestety, do tej pory nie udało mi się doczekać końca tego zadania (kilka podejść w kilku kolejnych wersjach beta). Crawler wysyła ponad 20k requestów i nadal końca nie widać.
Dla porównania:
- OWASP Zap - 14453 URLi, 2541 unikalnych;
- Burp 1.7.x - 4652 requestów, 2208 unikalnych URLi.
Kompletnie pomijając kwestię dokładności oraz czas trwania - w przypadku starszej wersji Burp oraz OWASP ZAP najistotniejsze jest to, że spidering się kończy.
Piątek, październik 5. 2018
Google znowu to zrobi(ło)
Korzystam z wielu usług oferowanych przez Google. Korzystam, ale im nie ufam. Nie, nie chodzi o to, że ktoś czyta moje maile albo przegląda wydarzenia w kalendarzu. Chodzi o to, że usługa, z której korzystam może sobie zniknąć. Ot tak.
Tym razem chodzi o Inbox. Korzystam z tej usługi od kiedy tylko było to możliwe i pasuje mi dużo bardziej niż Gmail. Mówię to przede wszystkim o aplikacji mobilnej. I co? I to:
Inbox by Gmail is going away at the end of March 2019. Use the new Gmail to help you get more done and continue your conversations without interruption.
