Шлюхи без блекджека, блекджек без шлюх. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1244.0 пользователей не могут ошибаться!
?6954
прекрасное6446
говно5911
говнорашка5512
хуита4725
anime3068
linux2656
music2638
bnw2606
рашка2570
log2365
ололо2205
дунч1854
pic1816
сталирасты1491
украина1439
быдло1438
bnw_ppl1430
дыбр1238
гімно1158
security it рабочее

Я уже заебался массово обновлять флешплейеры и java. Когда уже они тестировать нормально начнут своё говно.

#RNW4Y6 (6) / @hongweibing / 4075 дней назад
security im ?

Чят, а ты пробовал этот telegram от Дурова?
Похоже что это тот самый джаббер, который всем нужен.

#9PLY56 (16) / @ninesigns / 4101 день назад
security

Лайк если пользуешься только безопасными менеджерами паролей! https://pbs.twimg.com/media/BeSavUnCUAAizqD.jpg:large

#1VOOM5 (7) / @anonim / 4108 дней назад
maven security java ?

Это правда?
[16:45:45]<woky> you can get user access to pretty much every Java developer in your MITMinit these days
[16:46:06]<woky> they don't give a shit =)
[16:46:57]<woky> (i'm not java developer)
[16:50:56]<L29Ah> how come?
[16:52:07]<woky> well, almost every java fuck these days use crap like maven, or maybe some other tool, but sonatype (maven fucktards) runs central Jar repository and every Java build tool uses this repo to fetch deps
[16:52:41]<woky> they were incompetent enough to make tool that dls executable code (even build tool plugins for things like "clean") without any security whatsoever
[16:52:50]<woky> and best part:
[16:53:58]<woky> this year they were finally able to add SSL but you have to pay for that =D
[16:54:41]<L29Ah> WAT
[16:54:44]<L29Ah> pay for HTTPS?
[16:54:46]<L29Ah> WAT
[16:55:12]<woky> lol yep, Java world is unbelieveably crazy,
[16:55:40]<woky> so average Java dev will just create his pom and run stuff like "mvn clean" which will download and run clean plugin (which does rm -r target but runs 5 seconds)
[16:56:19]<woky> download from insecure http://repo1.maven.org ofc

#SRCU6G (1) / @l29ah / 4113 дней назад
security gentoo

[15:21:28]<angry_vincent> L29Ah: mitm make no sense
[15:21:56]<angry_vincent> L29Ah: and even it's possible, in theory, Gentoo has no soultion for it aswell
[15:24:05]<angry_vincent> L29Ah: it's better to walk and breathe fresh air instead tossing with such ultra-paranoid thoughts in mind

#3UV8DF (116+3) / @l29ah / 4113 дней назад
alfabank security it говно

Вам необходимо сменить старый пароль. Пароль должен содержать от 6 до 16 символов.
Используйте только латинские буквы, цифры. Пароль не может содержать символы из списка: ! @ # $ % ^ & * ( ) _ - + : ; , .

#TIHV5I (0) / @mendor / 4129 дней назад
rant security

Когда уже быдлокодеры и быдлоархитекторы осознают, что оппортунистическое шифрование - это всё равно, что никакого шифрования вообще, и при этом создаёт в пользователе уверенность, будто оно есть?

#4EG13F (38) / @l29ah / 4182 дня назад
security
http://www.washingtonpost.com/rf/image_404h/2010-2019/WashingtonPost/2013/10/30/Local/Images/GOOGLE-CLOUD-EXPLOITATION1383148810.jpg

Пользуйтесь продуктами гугла, все шекурно!
http://www.washingtonpost.com/rf/image_404h/2010-2019/WashingtonPost/2013/10/30/Local/Images/GOOGLE-CLOUD-EXPLOITATION1383148810.jpg

#ET0JPE (0) / @ninesigns / 4188 дней назад
security

Можно ли сделать из ширпотребного компа защищенный от аппаратных бэкдороров и пипитарных говнопрошивок.
https://www.pgpru.com/forum/prakticheskajabezopasnostj/chegostoitichegonestoitbojatjsjaapparatnyebekdoryiproprietarnyeproshivki

#X6UPEN (71+1) / @ninesigns / 4198 дней назад
tor nsa security

Как NSA может ВЫЧИСЛИТЬ ТЕБЯ ПО АЙПИ СУКА.

Хотя, инфа старая за 2007 год.

http://media.encrypted.cc/files/nsa/egotisticalgiraffe-wapo.pdf
http://media.encrypted.cc/files/nsa/tor-stinks.pdf

#T4C98Z (1+1) / @ninesigns / 4213 дней назад
q phones security криптанархия

Телефон для себя сделать можно, но делать их на продажу будет нельзя по множеству причин, самая главная из которых — будет дорого. Китайцы продают свои изделия дешевле, чем стоят детали, из которых они собраны — в таких условиях любой массовый проект обречен на провал. Официальная продажа — это ещё и палки в колёса со стороны государства, т.к. нужны будут всякие там сертификации, нет уверенности, что разрешат сделать окрытую платформу и не попросят встроить закладку. Неофициальная продажа — это проблемы, оправдать которые могут лишь сверхприбыли. Государство будет против, это просто очевидно, а игра против государства плохо кончается, даже если всё формально по закону. Стоит поостеречься делать такой публичный проект и потом продавать мобильные телефоны, т.к. потом можно внезапно сесть за что-нибудь левое, с этой деятельностью никак не связанное. В интернете вся эта криптография и анонимность появились лишь потому, что государствам долгое время не было до этого дела, а с мобильной связью всё с самого начала было иначе, с самого начала планировался тотальный контроль.

Идея сделать криптофон уже была, даже приходилось общаться с людьми, которые работают в бизнесе и нуждаются в закрытой связи. Они сказали «мы бы это купили, но тебя за это посадят» (не по закону, а просто посадят). Само производство таких телефонов не нравится ФСБ, и не важно, насколько оно законно или незаконно.

https://www.pgpru.com/forum/offtopik/policejjskijjrezhimvsotovyhtelefonahikommunikatorah?show_comments=1&p=5#Comment70123

#EHXFOE (144+2) / @ninesigns / 4224 дня назад
security beeline

Палю, посоны: https://encrypted.google.com/search?q=site%3Abroadband.corbina.ru%20intitle:dir&filter=0 Дефолтный пароль admin/admin. Можете халявный инет юзать, если билайнобляди. Можете хоть скриптик написать, который будет сканить диапазоны и находить живые.

#JODZ37 (0+2) / @anonim / 4394 дня назад
security ie решето
https://superevr.com/blog/2012/top-level-universal-xss/ > A flaw in Internet Explorer could expose users to JavaScript exploits and Universal XSS by abusing the way the browser classifies websites into specific security zones.
#H77F4T (2+1) / @octagram / 4573 дня назад
code security рашка facepalm
http://ic.pics.livejournal.com/galeonis/8850090/1643219/original.jpg
В связи с приказом Федеральной службы безопасности.... .... всем обслуживающим оф. сайтов районных судов по г. Москве в приказном порядке сменить пароль от аккаунтов администратора на aBu2ChSo в целях усиления узловой безопасности. И.О начальника Управления. И.П. Александров http://ic.pics.livejournal.com/galeonis/.....iginal.jpg
#E943V6 (2+3) / @ninesigns / 4622 дня назад
ssl security https
Почему нельзя попросить Гугл в поиске и других сервисах выдавать, по возможности, https-линки? Это же не так сложно: при индексировании сайта проверяем, есть ли у него https, если есть, сверяем контент, если совпадает — выдаём https вместо http. То же самое для Google Reader, ссылок в Google Plus и так далее. Пусть бы это было отдельной опцией в Profile Settings.
#8A84JN (4) / @minoru / 4642 дня назад
security microsoft
http://arstechnica.com/security/2012/07/.....s-traffic/ Attack against Microsoft scheme puts hundreds of crypto apps at risk
#P7ADKI (0) / @goren / 4644 дня назад
security passwords ?
Какими методами вы пользуитесь для придумывания/генерации паролей?
#XIYIS5 (8) / @rynffoll / 4680 дней назад
работа security говно
Когда у меня внезапно перестала работать корпоративная почта, я с левого мыла (своего гмейла) попросил наш ойти-аутсорс резетнуть мне пароль, они это добросовестно сделали и выслали временный пароль на тот же гмейл. Можно попробовать позвонить в тот же саппорт по телефону и сказать "Здрасьте, я Вася Пупкин из ООО Рога и копыта, у меня почта не работает, сбросьте мне пароль пжлст". Охуенно секьюрно, думаю, паспорт и номер договора там не спросят.
#B0IE3J (1+1) / @lexszero / 4681 день назад
--
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.