Sökningen fann 137 träffar

av sebastian
19 mar 2018, 00:23
Kategori: IT-säkerhet
Tråd: Phising mail
Svar: 2
Visningar: 945

Re: Phising mail

Detta behöver inte bero på en attack på företagets system. Detta kan lika gärna bero på din egen mailoperatör. Vad för operatör ligger din mail hos? För att förfalskade mail ska blockeras krävs det att din operatör kontrollerar SPF och/eller DKIM, vilket är de metoder som används för att blockera fö...
av sebastian
22 okt 2017, 03:27
Kategori: Nätverk
Tråd: Dela information: Internt till DMZ?
Svar: 8
Visningar: 9121

Re: Dela information: Internt till DMZ?

av lite större storlek Filer av större storlek är ju oftast medieinnehåll, och de kan hanteras i block. Säg en film från en övervakningskamera på 2 timmar på sisådär ~20 GB. Det är ju inget större problem att läsa in de första 10 minuterna (ca 150 mb), processa, skicka över till säkert nät, konvert...
av sebastian
16 okt 2017, 14:42
Kategori: Nätverk
Tråd: Dela information: Internt till DMZ?
Svar: 8
Visningar: 9121

Re: Dela information: Internt till DMZ?

Ibland förstår jag mig inte på dig. Vad är det du inte förstår? Om du tänker dig att du har en JPG-bild. Denna kan ju innehålla metadata och annat jox som kan utgöra en säkerhetsbrist. Tänk injicerad HTML, men också buffer overflows, vulns och sådant. Om du nu konverterar denna bild till ett rådata...
av sebastian
12 okt 2017, 23:47
Kategori: Nätverk
Tråd: Dela information: Internt till DMZ?
Svar: 8
Visningar: 9121

Re: Dela information: Internt till DMZ?

men hur "tvättar" man informationen så att den är ofarlig Enklaste är att konvertera till ett rått format som inte har något som helst stöd för metadata (BMP, WAV, TXT). Och sedan konvertera till önskat format. En PDF kan exempelvis konverteras till BMP. Ja, filen blir skitstor. Sedan kan du konver...
av sebastian
02 okt 2017, 16:41
Kategori: IT-säkerhet
Tråd: [Hjälp] Hantering av lösenord
Svar: 7
Visningar: 10047

Re: [Hjälp] Hantering av lösenord

Varför göra så?
För att bcrypt tar inte mera.
https://security.stackexchange.com/ques ... ord-length
av sebastian
23 sep 2017, 20:33
Kategori: IT-säkerhet
Tråd: [Hjälp] Hantering av lösenord
Svar: 7
Visningar: 10047

Re: [Hjälp] Hantering av lösenord

Men om klienten kör sha384 så varför göra det igen på serversidan? Nu vet jag inte om du menar om han inte ska hasha över huvud taget på serversidan, eller om du menar att man kan skippa sha384 men ha kvar bcrypt. Men självklart ska man hasha på serversidan, annars blir ju hashen tekniskt sett löse...
av sebastian
06 jul 2017, 11:15
Kategori: swehack
Tråd: swehack 3.0
Svar: 11
Visningar: 13211

Re: swehack 3.0

Frågan är varför ni bara blev utkastade sådär utan någon chans att spara ner alla inlägg o sådant?
För vad jag fattar det som, så åkte ni ut, och sedan var eran senaste lokala backup 6 månader gammal.
av sebastian
04 jan 2017, 19:46
Kategori: swehack
Tråd: swehack.org/o leder nu till Onion - och kakor
Svar: 3
Visningar: 28696

Re: swehack.org/o leder nu till Onion - och kakor

bättre i så fall att signera TXT-recordet med DNSSEC. Vilket inte är gjort.
http://dnsviz.net/d/swehack.org/dnssec/
Vill man ha någon anknytning till keybase-nyckeln kan man ju alltid ladda upp den publika nyckeln som DS-record och sedan DNSSEC-signera med den privata, så får man validering åt två håll.
av sebastian
04 jan 2017, 19:44
Kategori: (Anti-)forensik
Tråd: Är det lagligt att ha databaser i sin dator?
Svar: 11
Visningar: 12555

Re: Är det lagligt att ha databaser i sin dator?

Fast det är ju skillnad när någon "pålitlig" har databaser i sin ägo. En säkerhetsforskare, myndighet, mediabolag, IT-ansvarig eller liknande som har en databasdump, då går det föra i sak att den dumpen inte skulle användas till något brott. Medans om "hasse-cracker" som blivit d...
av sebastian
07 dec 2016, 00:27
Kategori: (Anti-)forensik
Tråd: Är det lagligt att ha databaser i sin dator?
Svar: 11
Visningar: 12555

Re: Är det lagligt att ha databaser i sin dator?

Man behöver inte ha gjort något dumt med dumparna för att det ska vara brott. Det finns inget som specifikt förbjuder innehavet av dumparna, men de kan räknas som brottsredskap och därmed kan det räknas som förberedelse till dataintrång. Och även om man skulle komma fram till att det inte riktigt nå...

Gå till avancerad sökning