Michał dał mi znać, że właśnie ukazał się pierwszy numer zin Sekurak/Offline. Numer jest dość obszerny i merytorycznie ciekawy. Choć widziałem ten numer przed oficjalnym wydaniem, zaraz wrzucę sobie pierwszy numer na Kindla.
Pozostaje życzyć powodzenia/samozaparcia do kolejnych numerów.
Oryginał tego wpisu dostępny jest pod adresem Sekurak/Offline #1
Autor: Paweł Goleń
Nie, nie mam jeszcze konkretnych planów/potrzeby zmiany telefonu, ale od czasu do czasu zastanawiam się nad kierunkiem, w którym pójść gdy mój Nexus 4 nie będzie już wystarczająco dobry.
Być może ktoś z Was zauważył, że ostatnio przeniosłem się z HTTP na HTTPS. W planach miałem to już od pewnego czasu, właściwie od chwili, gdy CloudFlare zaczął oferować taką opcję.
Nie mogę powiedzieć, że migrację już zakończyłem, jest wciąż kilka drobnych zmian, które trzeba zrobić, ale w zasadzie wszystko powinno działać (z naciskiem na “w zasadzie”). Czyli jeśli nagle coś działać przestanie, to zapewne znaczy to, że coś mi nie wyszło :)
Oryginał tego wpisu dostępny jest pod adresem Z HTTP na HTTPS
Autor: Paweł Goleń
Gdy byłem w Londynie jedną z rzeczy, które mnie zaskoczyły było bieganie do/z pracy. Tak, w Polsce zdarzało mi się zobaczyć jednostki, natomiast w Londynie było to zjawisko stosunkowo powszechne (nie mylić z masowym).
Od tego czasu chodzi mi po głowie pomysł by samemu spróbować kilka razy potruchtać, przy czym raczej z biura po pracy, a nie do biura z rana. Właśnie sprawdziłem sobie trasę (GPSies), dystans 7-8 kilometrów, nawet przy mojej awersji do biegania, jest dla mnie osiągalny. Co ważne tylko niewielkie odcinki tej trasy biegłyby w bezpośredniej bliskości (ruchliwych) dróg.
Oryginał tego wpisu dostępny jest pod adresem Bieganie do/z pracy
Autor: Paweł Goleń
(...) a dziś z kolei mogę potwierdzić, że TaiG Jailbreak Tool 2.2.0 działa na iOS 8.4. Choć w sumie może lepiej zaczekać przed aktualizacją. Niektóre z podstawowych narzędzi (f.lux) nie działają (jeszcze) na 8.4. Tak, f.lux jest dla mnie jednym z podstawowych narzędzi.
Oryginał tego wpisu dostępny jest pod adresem iOS 8.4 Jailbreak (TaiG)
Autor: Paweł Goleń
Jeśli kogoś to interesuje, to mogę potwierdzić, że TaiG Jailbreak Tool V2.1.3 działa poprawnie.
Oryginał tego wpisu dostępny jest pod adresem iOS 8.3 Jailbreak (TaiG)
Autor: Paweł Goleń
Tia...
Supported Server Cipher(s): Accepted SSLv3 128 bits RC4-SHA Accepted SSLv3 128 bits RC4-MD5 Accepted SSLv3 112 bits DES-CBC3-SHA Accepted TLSv1.0 128 bits RC4-SHA Accepted TLSv1.0 128 bits RC4-MD5 Accepted TLSv1.0 112 bits DES-CBC3-SHA
...a w tlssocket.cpp (już od pewnego czasu):
char const ciphers[] = “SECURE256:+SECURE128:-ARCFOUR-128:-3DES-CBC:-MD5:+SIGN-ALL:-SIGN-RSA-MD5:+CTYPE-X509:-CTYPE-OPENPGP:-VERS-SSL3.0”;
Trzy, cztery: dzię-ku-je-my!
Oryginał tego wpisu dostępny jest pod adresem Filezilla vs. Home.pl
Autor: Paweł Goleń
Moja emigracja powoli dobiega końca. Z jednej strony to dobrze, z drugiej – trochę szkoda. Dobrze, bo chyba jeszcze nigdy nie miałem tak bardzo intensywnego wejścia w nową rolę. Szkoda, bo w Londynie zostało jeszcze tyle rzeczy do zrobienia i tyle miejsc do zobaczenia...
Oryginał tego wpisu dostępny jest pod adresem I (prawie) po emigracji
Autor: Paweł Goleń
Drogi (pen)testerze! Jeśli chcesz odnaleźć się w większej organizacji potrzebujesz szerszej perspektywy. Testy nie są celem samym w sobie. By to zrozumieć, powinieneś mieć przynajmniej oględne wyobrażenie o zarządzaniu ryzykiem i rozumieć pojęcia takie jak risk , impact oraz likelihood.
Choć modele są różne, czasami różniące się w detalach i pewnych definicjach, dobrym wstępem będzie przeczytanie dwóch publikacji NIST:
Do tego dodałbym dwie domeny z CISSP:
Oryginał tego wpisu dostępny jest pod adresem Szersza perspektywa
Autor: Paweł Goleń
Gdy pierwszy raz usłyszałem, że Google pracuje nad czymś nowym (Inbox), niespecjalnie mnie to ekscytowało. Gmail był dla mnie wystarczająco dobry. Zresztą używam poczty w specyficzny (specyficzny , nie unikalny) sposób: