Sökningen fann 138 träffar

av sebastian
09 maj 2018, 14:04
Kategori: Integritet
Tråd: Kontant eller inte - potentiella konsekvenser?
Svar: 2
Visningar: 1291

Re: Kontant eller inte - potentiella konsekvenser?

Ja. Grejen är ju att B kan ju potentiellt knytas till köparen genom sin MAC-adress, t.ex. om butiken för register på vilka som köpt vilket serienummer (brukar sparas i kvittosystemet för garantiärenden) och tillverkaren för en serienr<->MAC mappning. (alternativt att tilldelade MAC-adresser beräknas...
av sebastian
19 mar 2018, 00:23
Kategori: IT-säkerhet
Tråd: Phising mail
Svar: 2
Visningar: 2137

Re: Phising mail

Detta behöver inte bero på en attack på företagets system. Detta kan lika gärna bero på din egen mailoperatör. Vad för operatör ligger din mail hos? För att förfalskade mail ska blockeras krävs det att din operatör kontrollerar SPF och/eller DKIM, vilket är de metoder som används för att blockera fö...
av sebastian
22 okt 2017, 03:27
Kategori: Nätverk
Tråd: Dela information: Internt till DMZ?
Svar: 8
Visningar: 10696

Re: Dela information: Internt till DMZ?

av lite större storlek Filer av större storlek är ju oftast medieinnehåll, och de kan hanteras i block. Säg en film från en övervakningskamera på 2 timmar på sisådär ~20 GB. Det är ju inget större problem att läsa in de första 10 minuterna (ca 150 mb), processa, skicka över till säkert nät, konvert...
av sebastian
16 okt 2017, 14:42
Kategori: Nätverk
Tråd: Dela information: Internt till DMZ?
Svar: 8
Visningar: 10696

Re: Dela information: Internt till DMZ?

Ibland förstår jag mig inte på dig. Vad är det du inte förstår? Om du tänker dig att du har en JPG-bild. Denna kan ju innehålla metadata och annat jox som kan utgöra en säkerhetsbrist. Tänk injicerad HTML, men också buffer overflows, vulns och sådant. Om du nu konverterar denna bild till ett rådata...
av sebastian
12 okt 2017, 23:47
Kategori: Nätverk
Tråd: Dela information: Internt till DMZ?
Svar: 8
Visningar: 10696

Re: Dela information: Internt till DMZ?

men hur "tvättar" man informationen så att den är ofarlig Enklaste är att konvertera till ett rått format som inte har något som helst stöd för metadata (BMP, WAV, TXT). Och sedan konvertera till önskat format. En PDF kan exempelvis konverteras till BMP. Ja, filen blir skitstor. Sedan kan du konver...
av sebastian
02 okt 2017, 16:41
Kategori: IT-säkerhet
Tråd: [Hjälp] Hantering av lösenord
Svar: 7
Visningar: 11604

Re: [Hjälp] Hantering av lösenord

Varför göra så?
För att bcrypt tar inte mera.
https://security.stackexchange.com/ques ... ord-length
av sebastian
23 sep 2017, 20:33
Kategori: IT-säkerhet
Tråd: [Hjälp] Hantering av lösenord
Svar: 7
Visningar: 11604

Re: [Hjälp] Hantering av lösenord

Men om klienten kör sha384 så varför göra det igen på serversidan? Nu vet jag inte om du menar om han inte ska hasha över huvud taget på serversidan, eller om du menar att man kan skippa sha384 men ha kvar bcrypt. Men självklart ska man hasha på serversidan, annars blir ju hashen tekniskt sett löse...
av sebastian
06 jul 2017, 11:15
Kategori: swehack
Tråd: swehack 3.0
Svar: 11
Visningar: 15407

Re: swehack 3.0

Frågan är varför ni bara blev utkastade sådär utan någon chans att spara ner alla inlägg o sådant?
För vad jag fattar det som, så åkte ni ut, och sedan var eran senaste lokala backup 6 månader gammal.
av sebastian
04 jan 2017, 19:46
Kategori: swehack
Tråd: swehack.org/o leder nu till Onion - och kakor
Svar: 4
Visningar: 29871

Re: swehack.org/o leder nu till Onion - och kakor

bättre i så fall att signera TXT-recordet med DNSSEC. Vilket inte är gjort.
http://dnsviz.net/d/swehack.org/dnssec/
Vill man ha någon anknytning till keybase-nyckeln kan man ju alltid ladda upp den publika nyckeln som DS-record och sedan DNSSEC-signera med den privata, så får man validering åt två håll.
av sebastian
04 jan 2017, 19:44
Kategori: (Anti-)forensik
Tråd: Är det lagligt att ha databaser i sin dator?
Svar: 11
Visningar: 15425

Re: Är det lagligt att ha databaser i sin dator?

Fast det är ju skillnad när någon "pålitlig" har databaser i sin ägo. En säkerhetsforskare, myndighet, mediabolag, IT-ansvarig eller liknande som har en databasdump, då går det föra i sak att den dumpen inte skulle användas till något brott. Medans om "hasse-cracker" som blivit d...

Gå till avancerad sökning