Paweł Goleń, blog

...składa się z:

Oryginał tego wpisu dostępny jest pod adresem Zestaw do pracy z domu

Autor: Paweł Goleń

Taka krótka refleksja wiążąca poprzedni wpis z obecną sytuacją. Akcja #zostajewdomu byłaby lepsza w kontekście smogu, niż w przypadku obecnego wirusa (SARS-CoV-2 / COVID-19). Zamiast tego może lepiej byłoby użyć #trzymamdystans...?

Dlaczego? Dlatego, że chodzi przede wszystkim o social distancing, a nie o zamknięcie ludzi w domach. Mimo tego, że wirus unosi się w aerozolach i pozostaje na powierzchniach, to nie jest tak, że wszędzie mamy “morowe powietrze”. A w przypadku smogu niestety tak (z szacowanymi ponad 40 000 zgonami rocznie).

Oryginał tego wpisu dostępny jest pod adresem #(nie)zostajewdomu

Autor: Paweł Goleń

Uwielbiam tę porę roku...

Oryginał tego wpisu dostępny jest pod adresem Zapach smogu o poranku...

Autor: Paweł Goleń

Tak, uwierzytelnienie 2FA nie jest nie do przejścia dla atakujących i w związku z tym można przeczytać takie artykuły: Chinese Hackers Bypass 2FA in Attacks Spanning 10 Countries. Warto zdawać sobie sprawę ze sposobów, w jaki 2FA może zawieść (innymi słowy – warto wiedzieć jak inni zepsuli 2FA).

Czytaj dalej...

Ostatnio trafiłem sobie na artykuł rozpoczynający się tymi oto słowy:

Cóż, jestem dumny z tego, że nawet na rowerze nie jeżdżę w legginsach, nie jestem również Mamil :) I nie ogarniam Instagrama. Nie korzystam też ze Strava (bardziej z Polar Flow i Endomondo).

Przy okazji warto pamiętać, że wiek w okolicach 40 lat jest dość niebezpieczny. Za jednym z artykułów: Daily Mail warns MAMILs to step away from the bike for their health's sake:

“But people don't realise that, aside from the risk of a heart attack, taking up exercise this way can actually lead to heart problems. Excessive exercise in middle-aged men can trigger atrial fibrillation – a heart condition that causes an irregular and often abnormally fast heart rate. (...)”

W takim kontekście czy to Apple Watch, czy jakikolwiek dobrej jakości sprzęt z monitorowaniem rytmu serca jest (nie tylko) gadżetem, ale również całkiem przydatnym narzędziem “bezpiecznikiem”, który pozwoli zobaczyć, że coś może być nie tak.

P.S. Jeśli kogoś interesuje – obecnie korzystam z Polar Vantage V oraz H10, przy czym sensor w zegarku jest na tyle dobry, że w zasadzie już rzadko kiedy zakładam dodatkowy monitor, przynajmniej do aktywności typu bieganie czy rower.

Oryginał tego wpisu dostępny jest pod adresem Uff, nie jest ze mną (tak) źle!

Autor: Paweł Goleń

Z cyklu – do posłuchania: DARKNET DIARIES. Interesujący podcast, na przykład ten odcinek: EP 50: OPERATION GLOWING SYMPHONY, albo ten: EP 47: PROJECT RAVEN.

Oryginał tego wpisu dostępny jest pod adresem DARKNET DIARIES

Autor: Paweł Goleń

Dawno, dawno temu WebScarab był narzędziem, którego dało się używać. Ale te czasy to już dawno minęły, OWASP rozwija OWASP Zed Attack Proxy, który z kolei jest forkiem Paros. Do czego zmierzam? Cóż, gdy ktoś w 2019 roku wymienia WebScarab na liście narzędzi to jest to co najmniej dziwne...

Oryginał tego wpisu dostępny jest pod adresem WebScarab. W 2019 roku.

Autor: Paweł Goleń

Ten artykuł aż boli: Nowy, bzdurny pomysł mBanku. Artykuł i zamieszone pod nim komentarze. W sumie nawet nie wiem, która perełka boli najbardziej. Odczytywanie adresu MAC i licencji Windows z poziomu przeglądarki? Nagłówki HTML? Flaga HttpOnly w kontekście malware na stacji (jako ochrona)?

Oryginał tego wpisu dostępny jest pod adresem Aż boli...

Autor: Paweł Goleń

Prosta sytuacja – operacja wymaga jednorazowego kodu. Korzystając z PSD2 powiedzmy, że jest to operacja logowania do banku. Załóżmy, że atakujący zna hasło, a kod OTP jest generowany po prawidłowym podaniu loginu i hasła. Co może pójść nie tak?

Czytaj dalej...

Friends is an American television sitcom, created by David Crane and Marta Kauffman, which aired on NBC from September 22, 1994 , to May 6, 2004, lasting ten seasons.

Friends

Oryginał tego wpisu dostępny jest pod adresem 25 lat temu

Autor: Paweł Goleń