Paweł Goleń, blog

Być może ktoś z Was zauważył, że ostatnio przeniosłem się z HTTP na HTTPS. W planach miałem to już od pewnego czasu, właściwie od chwili, gdy CloudFlare zaczął oferować taką opcję.

Nie mogę powiedzieć, że migrację już zakończyłem, jest wciąż kilka drobnych zmian, które trzeba zrobić, ale w zasadzie wszystko powinno działać (z naciskiem na “w zasadzie”). Czyli jeśli nagle coś działać przestanie, to zapewne znaczy to, że coś mi nie wyszło :)

Oryginał tego wpisu dostępny jest pod adresem Z HTTP na HTTPS

Autor: Paweł Goleń

Gdy byłem w Londynie jedną z rzeczy, które mnie zaskoczyły było bieganie do/z pracy. Tak, w Polsce zdarzało mi się zobaczyć jednostki, natomiast w Londynie było to zjawisko stosunkowo powszechne (nie mylić z masowym).

Od tego czasu chodzi mi po głowie pomysł by samemu spróbować kilka razy potruchtać, przy czym raczej z biura po pracy, a nie do biura z rana. Właśnie sprawdziłem sobie trasę (GPSies), dystans 7-8 kilometrów, nawet przy mojej awersji do biegania, jest dla mnie osiągalny. Co ważne tylko niewielkie odcinki tej trasy biegłyby w bezpośredniej bliskości (ruchliwych) dróg.

Oryginał tego wpisu dostępny jest pod adresem Bieganie do/z pracy

Autor: Paweł Goleń

(...) a dziś z kolei mogę potwierdzić, że TaiG Jailbreak Tool 2.2.0 działa na iOS 8.4. Choć w sumie może lepiej zaczekać przed aktualizacją. Niektóre z podstawowych narzędzi (f.lux) nie działają (jeszcze) na 8.4. Tak, f.lux jest dla mnie jednym z podstawowych narzędzi.

Oryginał tego wpisu dostępny jest pod adresem iOS 8.4 Jailbreak (TaiG)

Autor: Paweł Goleń

Jeśli kogoś to interesuje, to mogę potwierdzić, że TaiG Jailbreak Tool V2.1.3 działa poprawnie.

Oryginał tego wpisu dostępny jest pod adresem iOS 8.3 Jailbreak (TaiG)

Autor: Paweł Goleń

Tia...

Supported Server Cipher(s): Accepted SSLv3 128 bits RC4-SHA Accepted SSLv3 128 bits RC4-MD5 Accepted SSLv3 112 bits DES-CBC3-SHA Accepted TLSv1.0 128 bits RC4-SHA Accepted TLSv1.0 128 bits RC4-MD5 Accepted TLSv1.0 112 bits DES-CBC3-SHA

...a w tlssocket.cpp (już od pewnego czasu):

char const ciphers[] = “SECURE256:+SECURE128:-ARCFOUR-128:-3DES-CBC:-MD5:+SIGN-ALL:-SIGN-RSA-MD5:+CTYPE-X509:-CTYPE-OPENPGP:-VERS-SSL3.0”;

Trzy, cztery: dzię-ku-je-my!

Oryginał tego wpisu dostępny jest pod adresem Filezilla vs. Home.pl

Autor: Paweł Goleń

Moja emigracja powoli dobiega końca. Z jednej strony to dobrze, z drugiej – trochę szkoda. Dobrze, bo chyba jeszcze nigdy nie miałem tak bardzo intensywnego wejścia w nową rolę. Szkoda, bo w Londynie zostało jeszcze tyle rzeczy do zrobienia i tyle miejsc do zobaczenia...

Oryginał tego wpisu dostępny jest pod adresem I (prawie) po emigracji

Autor: Paweł Goleń

Drogi (pen)testerze! Jeśli chcesz odnaleźć się w większej organizacji potrzebujesz szerszej perspektywy. Testy nie są celem samym w sobie. By to zrozumieć, powinieneś mieć przynajmniej oględne wyobrażenie o zarządzaniu ryzykiem i rozumieć pojęcia takie jak risk , impact oraz likelihood.

Choć modele są różne, czasami różniące się w detalach i pewnych definicjach, dobrym wstępem będzie przeczytanie dwóch publikacji NIST:

• 800-30: Guide for Conducting Risk Assessments
• 800-39: Managing Information Security Risk: Organization, Mission, and Information System View

Do tego dodałbym dwie domeny z CISSP:

• Security and Risk Management
• Asset Security

Oryginał tego wpisu dostępny jest pod adresem Szersza perspektywa

Autor: Paweł Goleń