Имбирь - твой спиритический овощ. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1244.0 пользователей не могут ошибаться!
?6962
прекрасное6450
говно5915
говнорашка5512
хуита4735
anime3073
linux2661
music2640
bnw2607
рашка2582
log2372
ололо2229
дунч1868
pic1816
сталирасты1493
быдло1440
украина1439
bnw_ppl1431
дыбр1239
гімно1158
security it рабочее

Я уже заебался массово обновлять флешплейеры и java. Когда уже они тестировать нормально начнут своё говно.

#RNW4Y6 (6) / @hongweibing / 4186 дней назад
security im ?

Чят, а ты пробовал этот telegram от Дурова?
Похоже что это тот самый джаббер, который всем нужен.

#9PLY56 (16) / @ninesigns / 4212 дней назад
security

Лайк если пользуешься только безопасными менеджерами паролей! https://pbs.twimg.com/media/BeSavUnCUAAizqD.jpg:large

#1VOOM5 (7) / @anonim / 4219 дней назад
maven security java ?

Это правда?
[16:45:45]<woky> you can get user access to pretty much every Java developer in your MITMinit these days
[16:46:06]<woky> they don't give a shit =)
[16:46:57]<woky> (i'm not java developer)
[16:50:56]<L29Ah> how come?
[16:52:07]<woky> well, almost every java fuck these days use crap like maven, or maybe some other tool, but sonatype (maven fucktards) runs central Jar repository and every Java build tool uses this repo to fetch deps
[16:52:41]<woky> they were incompetent enough to make tool that dls executable code (even build tool plugins for things like "clean") without any security whatsoever
[16:52:50]<woky> and best part:
[16:53:58]<woky> this year they were finally able to add SSL but you have to pay for that =D
[16:54:41]<L29Ah> WAT
[16:54:44]<L29Ah> pay for HTTPS?
[16:54:46]<L29Ah> WAT
[16:55:12]<woky> lol yep, Java world is unbelieveably crazy,
[16:55:40]<woky> so average Java dev will just create his pom and run stuff like "mvn clean" which will download and run clean plugin (which does rm -r target but runs 5 seconds)
[16:56:19]<woky> download from insecure http://repo1.maven.org ofc

#SRCU6G (1) / @l29ah / 4224 дня назад
security gentoo

[15:21:28]<angry_vincent> L29Ah: mitm make no sense
[15:21:56]<angry_vincent> L29Ah: and even it's possible, in theory, Gentoo has no soultion for it aswell
[15:24:05]<angry_vincent> L29Ah: it's better to walk and breathe fresh air instead tossing with such ultra-paranoid thoughts in mind

#3UV8DF (116+3) / @l29ah / 4224 дня назад
alfabank security it говно

Вам необходимо сменить старый пароль. Пароль должен содержать от 6 до 16 символов.
Используйте только латинские буквы, цифры. Пароль не может содержать символы из списка: ! @ # $ % ^ & * ( ) _ - + : ; , .

#TIHV5I (0) / @mendor / 4240 дней назад
rant security

Когда уже быдлокодеры и быдлоархитекторы осознают, что оппортунистическое шифрование - это всё равно, что никакого шифрования вообще, и при этом создаёт в пользователе уверенность, будто оно есть?

#4EG13F (38) / @l29ah / 4293 дня назад
security
http://www.washingtonpost.com/rf/image_404h/2010-2019/WashingtonPost/2013/10/30/Local/Images/GOOGLE-CLOUD-EXPLOITATION1383148810.jpg

Пользуйтесь продуктами гугла, все шекурно!
http://www.washingtonpost.com/rf/image_404h/2010-2019/WashingtonPost/2013/10/30/Local/Images/GOOGLE-CLOUD-EXPLOITATION1383148810.jpg

#ET0JPE (0) / @ninesigns / 4299 дней назад
security

Можно ли сделать из ширпотребного компа защищенный от аппаратных бэкдороров и пипитарных говнопрошивок.
https://www.pgpru.com/forum/prakticheskajabezopasnostj/chegostoitichegonestoitbojatjsjaapparatnyebekdoryiproprietarnyeproshivki

#X6UPEN (71+1) / @ninesigns / 4309 дней назад
tor nsa security

Как NSA может ВЫЧИСЛИТЬ ТЕБЯ ПО АЙПИ СУКА.

Хотя, инфа старая за 2007 год.

http://media.encrypted.cc/files/nsa/egotisticalgiraffe-wapo.pdf
http://media.encrypted.cc/files/nsa/tor-stinks.pdf

#T4C98Z (1+1) / @ninesigns / 4324 дня назад
q phones security криптанархия

Телефон для себя сделать можно, но делать их на продажу будет нельзя по множеству причин, самая главная из которых — будет дорого. Китайцы продают свои изделия дешевле, чем стоят детали, из которых они собраны — в таких условиях любой массовый проект обречен на провал. Официальная продажа — это ещё и палки в колёса со стороны государства, т.к. нужны будут всякие там сертификации, нет уверенности, что разрешат сделать окрытую платформу и не попросят встроить закладку. Неофициальная продажа — это проблемы, оправдать которые могут лишь сверхприбыли. Государство будет против, это просто очевидно, а игра против государства плохо кончается, даже если всё формально по закону. Стоит поостеречься делать такой публичный проект и потом продавать мобильные телефоны, т.к. потом можно внезапно сесть за что-нибудь левое, с этой деятельностью никак не связанное. В интернете вся эта криптография и анонимность появились лишь потому, что государствам долгое время не было до этого дела, а с мобильной связью всё с самого начала было иначе, с самого начала планировался тотальный контроль.

Идея сделать криптофон уже была, даже приходилось общаться с людьми, которые работают в бизнесе и нуждаются в закрытой связи. Они сказали «мы бы это купили, но тебя за это посадят» (не по закону, а просто посадят). Само производство таких телефонов не нравится ФСБ, и не важно, насколько оно законно или незаконно.

https://www.pgpru.com/forum/offtopik/policejjskijjrezhimvsotovyhtelefonahikommunikatorah?show_comments=1&p=5#Comment70123

#EHXFOE (144+2) / @ninesigns / 4334 дня назад
security beeline

Палю, посоны: https://encrypted.google.com/search?q=site%3Abroadband.corbina.ru%20intitle:dir&filter=0 Дефолтный пароль admin/admin. Можете халявный инет юзать, если билайнобляди. Можете хоть скриптик написать, который будет сканить диапазоны и находить живые.

#JODZ37 (0+2) / @anonim / 4505 дней назад
security ie решето
https://superevr.com/blog/2012/top-level-universal-xss/ > A flaw in Internet Explorer could expose users to JavaScript exploits and Universal XSS by abusing the way the browser classifies websites into specific security zones.
#H77F4T (2+1) / @octagram / 4684 дня назад
code security рашка facepalm
http://ic.pics.livejournal.com/galeonis/8850090/1643219/original.jpg
В связи с приказом Федеральной службы безопасности.... .... всем обслуживающим оф. сайтов районных судов по г. Москве в приказном порядке сменить пароль от аккаунтов администратора на aBu2ChSo в целях усиления узловой безопасности. И.О начальника Управления. И.П. Александров http://ic.pics.livejournal.com/galeonis/.....iginal.jpg
#E943V6 (2+3) / @ninesigns / 4733 дня назад
ssl security https
Почему нельзя попросить Гугл в поиске и других сервисах выдавать, по возможности, https-линки? Это же не так сложно: при индексировании сайта проверяем, есть ли у него https, если есть, сверяем контент, если совпадает — выдаём https вместо http. То же самое для Google Reader, ссылок в Google Plus и так далее. Пусть бы это было отдельной опцией в Profile Settings.
#8A84JN (4) / @minoru / 4753 дня назад
security microsoft
http://arstechnica.com/security/2012/07/.....s-traffic/ Attack against Microsoft scheme puts hundreds of crypto apps at risk
#P7ADKI (0) / @goren / 4755 дней назад
security passwords ?
Какими методами вы пользуитесь для придумывания/генерации паролей?
#XIYIS5 (8) / @rynffoll / 4791 день назад
работа security говно
Когда у меня внезапно перестала работать корпоративная почта, я с левого мыла (своего гмейла) попросил наш ойти-аутсорс резетнуть мне пароль, они это добросовестно сделали и выслали временный пароль на тот же гмейл. Можно попробовать позвонить в тот же саппорт по телефону и сказать "Здрасьте, я Вася Пупкин из ООО Рога и копыта, у меня почта не работает, сбросьте мне пароль пжлст". Охуенно секьюрно, думаю, паспорт и номер договора там не спросят.
#B0IE3J (1+1) / @lexszero / 4792 дня назад
--
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.