Jeśli kogoś to interesuje, to mogę potwierdzić, że TaiG Jailbreak Tool V2.1.3 działa poprawnie.
Tuesday, June 30. 2015
Saturday, June 20. 2015
Filezilla vs. Home.pl
Tia...
Supported Server Cipher(s): Accepted SSLv3 128 bits RC4-SHA Accepted SSLv3 128 bits RC4-MD5 Accepted SSLv3 112 bits DES-CBC3-SHA Accepted TLSv1.0 128 bits RC4-SHA Accepted TLSv1.0 128 bits RC4-MD5 Accepted TLSv1.0 112 bits DES-CBC3-SHA
...a w tlssocket.cpp (już od pewnego czasu):
char const ciphers[] = "SECURE256:+SECURE128:-ARCFOUR-128:-3DES-CBC:-MD5:+SIGN-ALL:-SIGN-RSA-MD5:+CTYPE-X509:-CTYPE-OPENPGP:-VERS-SSL3.0";
Trzy, cztery: dzię-ku-je-my!
Wednesday, June 10. 2015
I (prawie) po emigracji
Moja emigracja powoli dobiega końca. Z jednej strony to dobrze, z drugiej - trochę szkoda. Dobrze, bo chyba jeszcze nigdy nie miałem tak bardzo intensywnego wejścia w nową rolę. Szkoda, bo w Londynie zostało jeszcze tyle rzeczy do zrobienia i tyle miejsc do zobaczenia...
Saturday, June 6. 2015
Szersza perspektywa
Drogi (pen)testerze! Jeśli chcesz odnaleźć się w większej organizacji potrzebujesz szerszej perspektywy. Testy nie są celem samym w sobie. By to zrozumieć, powinieneś mieć przynajmniej oględne wyobrażenie o zarządzaniu ryzykiem i rozumieć pojęcia takie jak risk, impact oraz likelihood.
Choć modele są różne, czasami różniące się w detalach i pewnych definicjach, dobrym wstępem będzie przeczytanie dwóch publikacji NIST:
- 800-30: Guide for Conducting Risk Assessments
- 800-39: Managing Information Security Risk: Organization, Mission, and Information System View
Do tego dodałbym dwie domeny z CISSP:
- Security and Risk Management
- Asset Security