Narzędzia automatyczne nie myślą, robią tylko to, do czego zostały napisane (oraz to, co kazał im robić ich operator). Korzystanie z narzędzi automatycznych nie zwalnia z myślenia.Trzeba zrozumieć co tak naprawdę sprawdza wykorzystywane narzędzie i co mówią otrzymane wyniki. Bez tego wnioski, komentarze i zalecenia wynikające z rezultatów pracy narzędzia mogą być... dziwne.
Kolejna wskazówka dla Bootcamp VI: Home-brewed Crypto. Jest to w zasadzie rozbudowanie obserwacji zgłoszonej już w komentarzach.
Wskazówka do zadania z “domowej roboty” algorytmem szyfrowania: Jak wyglądają różne hashe tego samego hasła? Co je łączy?
Kryptografia jest dobra. Samodzielne jej wymyślanie jest ZŁE. Temu poświęcony jest kolejny przykład Bootcamp VI: Home-brewed Crypto.
Jak wiecie, wprost przepadam za długimi weekendami. Dziś na przykład plany wyjścia w góry musiałem zrewidować, bo dotarcie do planowanego punktu wyjścia nie powiodło się. Z uwagi na korki oczywiście. Zamiast tego powłóczyliśmy się po okolicznych (w stosunku do drogi) pagórkach. Też było miło. Co nie zmienia faktu, że długie weekendy są BARDZO ZŁE!
Oryginał tego wpisu dostępny jest pod adresem Długie weekendy są ZŁE! A.D. 2009
Autor: Paweł Goleń
Tradycyjnie 1 maja: OpenBSD 4.5.
Jednym z projektów OWASP jest projekt Application Security Verification Standards. Warto przyglądnąć się udostępnionym dokumentom (choć znajdują się wciąż w fazie beta)
Od pewnego czasu doświadczam pewnego, nieco irytującego, problemu z przeglądarką Firefox. Nader często zdarza się tak, że nie ładuje ona arkuszy stylów CSS, w związku z czym wyświetlana strona jest “goła”. Coś jakby CSS Naked Day...
Tak, to prawda. Problem dotyczy programów Acrobat Reader i Acrobat, ponownie jest związany z JavaScript. Więcej informacji: Update on Adobe Reader Issue, JavaScript flaw reported in Adobe Reader, Two new vulnerabilities in Adobe Acrobat Reader.
Każdy bank twierdzi, że jego system bankowości internetowej jest bezpieczny. Użytkownik zwykle nie ma możliwości zweryfikowania tych twierdzeń. Można jednak popatrzeć na taki system krytycznym okiem. Tu kilka przykładów na co warto zwrócić uwagę.