Pierwszy z nich to sposób klasyczny, wymagający podania czterocyfrowego kodu PIN, drugi przy użyciu najlepszego i najłatwiejszego narzędzia weryfikacji, czyli odcisku palca.
Bardzo jestem ciekawy jakie były kryteria określania “najlepszości” tego rozwiązania. Jestem również bardzo ciekawy jakie będą zalecenia dla klientów w takim przypadku: Millions of fingerprints stolen in US government hack.
Powtórzę to jeszcze raz – nasza biometria dość dobrze nas identyfikuje. Niestety, nie kontrolujemy jej (zostawiamy nasze ślady), nie możemy jej również zmienić. Z tego powodu zawsze, gdy będę miał do wyboru biometrię lub np. PIN, wybiorę PIN.
Choć miałem Technical Preview Windows 10 to sam Edge niespecjalnie mnie zachwycał. Sytuacja poprawiła się w ostatnich wersjach przed finalną wersją Windows 10. Nie skupiałem się jednak specjalnie na tej przeglądarce, od dawna korzystam z Firefoxa i nawet Chrome mnie do siebie nie przekonał (trwale). Ostatnio jednak postanowiłem zobaczyć jak ten Edge działa (w szczególności – poeksperymentować z notatkami na stronach wysyłanymi później do OneNote) i jestem pod wrażeniem. Przeglądarka działa szybko i nie widzę większej różnicy w wyglądzie stron między Edge/Firefox/Chrome.
Niestety, do czasu pojawienia się dodatku usuwającego reklamy (ok, są, ale nie budzą mojego zaufania) raczej korzystać będę sporadycznie. Zastanawiam się jeszcze nad eksperymentowaniem z privoxy, choć ten model filtrowania reklam z oczywistych powodów skuteczność ma ograniczoną: How can Privoxy filter Secure (HTTPS) URLs?
Oryginał tego wpisu dostępny jest pod adresem Edge fajny jest
Krótkie odniesienie do artykułu “Wprowadzenie do narzędzia Burp Suite” z Sekurak/Offline #1. W artykule znajduje się takie stwierdzenie:
Fiddler, działający głównie na systemie Windows, jest „web proxy debuggerem” i w tej roli radzi sobie świetnie. Niestety trudno postawić go obok Burpa z tego względu, że Fiddler udostępnia funkcje skupione wyłącznie wokół debugowania ruchu HTTP i domyślnie nie ma zbyt dużo funkcji, które interesowałyby inżyniera bezpieczeństwa. Można by rzec, że gdy Burp stworzony jest dla pentesterów, to Fiddler dla programistów web aplikacji, którzy chcą mieć kontrolę nad zapytaniami HTTP. Jeżeli Fiddler jako proxy wyda nam się wygodniejszy, to zawsze można używać go w połączeniu z Burpem i w jednym programie analizować żądania, a w drugim atakować testowaną aplikację.
Tak, to prawda. Ale to wcale nie jest wada Fiddlera.
Dziś krótkie nawiązanie do tego komentarza. Dlaczego uważam, że jest sens używać TLS (lub ogólnie – bezpiecznego kanału) dla każdej komunikacji? Dlatego, że inaczej żyjesz w matriksie. Kilka rzeczy, o których warto pomyśleć.
Michał dał mi znać, że właśnie ukazał się pierwszy numer zin Sekurak/Offline. Numer jest dość obszerny i merytorycznie ciekawy. Choć widziałem ten numer przed oficjalnym wydaniem, zaraz wrzucę sobie pierwszy numer na Kindla.
Pozostaje życzyć powodzenia/samozaparcia do kolejnych numerów.
Nie, nie mam jeszcze konkretnych planów/potrzeby zmiany telefonu, ale od czasu do czasu zastanawiam się nad kierunkiem, w którym pójść gdy mój Nexus 4 nie będzie już wystarczająco dobry.
Być może ktoś z Was zauważył, że ostatnio przeniosłem się z HTTP na HTTPS. W planach miałem to już od pewnego czasu, właściwie od chwili, gdy CloudFlare zaczął oferować taką opcję.
Nie mogę powiedzieć, że migrację już zakończyłem, jest wciąż kilka drobnych zmian, które trzeba zrobić, ale w zasadzie wszystko powinno działać (z naciskiem na “w zasadzie”). Czyli jeśli nagle coś działać przestanie, to zapewne znaczy to, że coś mi nie wyszło :)
Oryginał tego wpisu dostępny jest pod adresem Z HTTP na HTTPS
Gdy byłem w Londynie jedną z rzeczy, które mnie zaskoczyły było bieganie do/z pracy. Tak, w Polsce zdarzało mi się zobaczyć jednostki, natomiast w Londynie było to zjawisko stosunkowo powszechne (nie mylić z masowym).
Od tego czasu chodzi mi po głowie pomysł by samemu spróbować kilka razy potruchtać, przy czym raczej z biura po pracy, a nie do biura z rana. Właśnie sprawdziłem sobie trasę (GPSies), dystans 7-8 kilometrów, nawet przy mojej awersji do biegania, jest dla mnie osiągalny. Co ważne tylko niewielkie odcinki tej trasy biegłyby w bezpośredniej bliskości (ruchliwych) dróg.
(...) a dziś z kolei mogę potwierdzić, że TaiG Jailbreak Tool 2.2.0 działa na iOS 8.4. Choć w sumie może lepiej zaczekać przed aktualizacją. Niektóre z podstawowych narzędzi (f.lux) nie działają (jeszcze) na 8.4. Tak, f.lux jest dla mnie jednym z podstawowych narzędzi.