Connect with blad

blad has not added any external profiles yet.

People I'm following

blad is not following anybody.

blad

blad

11p

6 comments posted · 0 followers · following 0

12 years ago @ WebSecurity - Dlaczego różne serwi... · 1 reply · +1 points

Dlaczego piszecie, że Microsoft wymaga by hasło nie było dłuższe niż 16 znaków? Ja na codzień używam hasła dłuższego przy logowaniu się do AD i jest dobrze. Kiedyś Win95 chyba dłuższych nie łykał ale to już historia

15 years ago @ HARD CORE SECURITY LAB - Ciekawy i zaskakująco... · 0 replies · +1 points

Dlaczego phishing ma być skomplikowany - jeśli kategorie obrazków znamy, to jednorazowa odpowiedź klienta na nasze obrazki z poszczególnych kategorii daje nam jego hasło, czyli wybrane przez niego kategorie. Gorzej jeśli na starcie (przy rejestracji) tych kategorii było np 24 a wyświetlamy mu do wyboru tylko 12, z czego 3 są jego - wtedy wybierając na naszej fałszywej stronie 12 musimy trafić wszystkie jego 3. Chyba takie prawdopodobienstwo to (12/24)*(11/23)*(10/22) = ok.10%

15 years ago @ HARD CORE SECURITY LAB - Socjotechniczne ataki ... · 0 replies · +1 points

Sklepiki internetowe jakos sobie z tym radzą, musi byc lepszy proces rejestracji w serwisie.
Jesli do tej angielskiej szkoly mozna bylo wysłać maila z konta szkole nieznanego (nie bylo podane przy rejstracji), i nie ma sprawdzenia telefonicznego ani mailowego (na znany adres) to ci, co taki serwis zaprojektowali sami się powinni na jakis kurs zapisać.
A klucze RSA mamy podobno mieć na chipach kryptograficznych w nowych dowodach osobistych juz od przyszłego roku - może to coś pomoże i znajdą się chętni do ich użycia podczas rejestracji w podobnych serwisach, tym bardziej, ze załatwia to od razu szyfrowanie co w przypadku danych osobowych (nawet dizecka) jest jak najbardziej wskazane

15 years ago @ HARD CORE SECURITY LAB - Superbezpieczne hasła... · 0 replies · +1 points

Kolejna zakładka wyjaśnia jak zapamiętać - w szyfrowanym pliku: użyj KeePass Password Safe.
Generuje mi dowolnie skomplikowane hasła i zapamiętuje w super zaszyfrowanym pliczku - logując się na danej stronie wystarczy myszką przeciągnąć login i hasło (nawet ich nie oglądając)
Poza tym plik przechwouje sobie na pendrivie i program też - nie trzeba go instalować na PC, żeby używać, a szyfrowanie jest tak solidne, że można pendriva nawet zgubić i nic się nie stanie.
Instrukcję jak go skonfigurowac i użyć popełniłem na http://di.com.pl/porady/30675,0,Poradnik_do_progr...
Powodzenia

15 years ago @ HARD CORE SECURITY LAB - Biometryczny portfel z... · 1 reply · +1 points

Gorzej jak nam ukradną komórkę - portfel będzie nam piszczał, my będziemy wyglądali na złodzieja a prawdziwy złodziej oddali się z komórką w ciszy i spokoju :-)
Wniosek - na komórkę też przydałaby się odpowiednia aplikacja śledząca porftel
Wszedłem w newsy na stronie iWallet i tam pierwszy link wyjaśnił mi że już coś takiego też wymyślono http://news.bbc.co.uk/2/hi/programmes/click_onlin...
Na dodatek takie tagi elektroniczne można doczepiać do różnych urządzeń a nie tylko do portfela - kłopot potem w tym, ze z całym tym kramem trzeba wszędzie chodzić, bo inaczej coś zacznie piszczeć :-)

15 years ago @ HARD CORE SECURITY LAB - Nowa, superbezpieczna ... · 1 reply · +1 points

Używam Comodo Internet Security (free) od dłuższego czasu (zrezygnowałem z Avasta skoru tu wszystko jest) i czasem zaglądam na ich stronę.
Zauważyłem Dragona, ale ponieważ miałem testowo zainstalowany Comodo VeryficationEngine (antyphishingowy) zrezygnowałem z instalacji - nowy produkt Comodo nie był (i nie jest nadal) wymieniony w przeglądarkach, z którymi współpracuje VeryficationEngine.
Ponieważ udało mi się przejść test antyphishingowy z niebezpiecznika 10/10 zrezygnowałem z w/w aplikacji i chyba skuszę się na wypróbowanie Dragona - czekam na razie na jakieś pierwsze informacje o upgrade
an Automattic logo Ruckus

Home Features About Press Developers Help

© 2026 Automattic Inc. TOS | Privacy Policy | Privacy Notice for California Users