Тут не исправить уже ничего, Господь, жги! Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.0 пользователей не могут ошибаться!
?6941
прекрасное6443
говно5904
говнорашка5512
хуита4710
anime3065
linux2651
music2633
bnw2601
рашка2565
log2354
ололо2166
дунч1821
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1417
дыбр1238
гімно1158
security it рабочее

Я уже заебался массово обновлять флешплейеры и java. Когда уже они тестировать нормально начнут своё говно.

#RNW4Y6 (6) / @hongweibing / 3920 дней назад
security im ?

Чят, а ты пробовал этот telegram от Дурова?
Похоже что это тот самый джаббер, который всем нужен.

#9PLY56 (16) / @ninesigns / 3946 дней назад
security

Лайк если пользуешься только безопасными менеджерами паролей! https://pbs.twimg.com/media/BeSavUnCUAAizqD.jpg:large

#1VOOM5 (7) / @anonim / 3954 дня назад
maven security java ?

Это правда?
[16:45:45]<woky> you can get user access to pretty much every Java developer in your MITMinit these days
[16:46:06]<woky> they don't give a shit =)
[16:46:57]<woky> (i'm not java developer)
[16:50:56]<L29Ah> how come?
[16:52:07]<woky> well, almost every java fuck these days use crap like maven, or maybe some other tool, but sonatype (maven fucktards) runs central Jar repository and every Java build tool uses this repo to fetch deps
[16:52:41]<woky> they were incompetent enough to make tool that dls executable code (even build tool plugins for things like "clean") without any security whatsoever
[16:52:50]<woky> and best part:
[16:53:58]<woky> this year they were finally able to add SSL but you have to pay for that =D
[16:54:41]<L29Ah> WAT
[16:54:44]<L29Ah> pay for HTTPS?
[16:54:46]<L29Ah> WAT
[16:55:12]<woky> lol yep, Java world is unbelieveably crazy,
[16:55:40]<woky> so average Java dev will just create his pom and run stuff like "mvn clean" which will download and run clean plugin (which does rm -r target but runs 5 seconds)
[16:56:19]<woky> download from insecure http://repo1.maven.org ofc

#SRCU6G (1) / @l29ah / 3958 дней назад
security gentoo

[15:21:28]<angry_vincent> L29Ah: mitm make no sense
[15:21:56]<angry_vincent> L29Ah: and even it's possible, in theory, Gentoo has no soultion for it aswell
[15:24:05]<angry_vincent> L29Ah: it's better to walk and breathe fresh air instead tossing with such ultra-paranoid thoughts in mind

#3UV8DF (116+3) / @l29ah / 3958 дней назад
alfabank security it говно

Вам необходимо сменить старый пароль. Пароль должен содержать от 6 до 16 символов.
Используйте только латинские буквы, цифры. Пароль не может содержать символы из списка: ! @ # $ % ^ & * ( ) _ - + : ; , .

#TIHV5I (0) / @mendor / 3974 дня назад
rant security

Когда уже быдлокодеры и быдлоархитекторы осознают, что оппортунистическое шифрование - это всё равно, что никакого шифрования вообще, и при этом создаёт в пользователе уверенность, будто оно есть?

#4EG13F (38) / @l29ah / 4027 дней назад
security
http://www.washingtonpost.com/rf/image_404h/2010-2019/WashingtonPost/2013/10/30/Local/Images/GOOGLE-CLOUD-EXPLOITATION1383148810.jpg

Пользуйтесь продуктами гугла, все шекурно!
http://www.washingtonpost.com/rf/image_404h/2010-2019/WashingtonPost/2013/10/30/Local/Images/GOOGLE-CLOUD-EXPLOITATION1383148810.jpg

#ET0JPE (0) / @ninesigns / 4034 дня назад
security

Можно ли сделать из ширпотребного компа защищенный от аппаратных бэкдороров и пипитарных говнопрошивок.
https://www.pgpru.com/forum/prakticheskajabezopasnostj/chegostoitichegonestoitbojatjsjaapparatnyebekdoryiproprietarnyeproshivki

#X6UPEN (71+1) / @ninesigns / 4044 дня назад
tor nsa security

Как NSA может ВЫЧИСЛИТЬ ТЕБЯ ПО АЙПИ СУКА.

Хотя, инфа старая за 2007 год.

http://media.encrypted.cc/files/nsa/egotisticalgiraffe-wapo.pdf
http://media.encrypted.cc/files/nsa/tor-stinks.pdf

#T4C98Z (1+1) / @ninesigns / 4058 дней назад
q phones security криптанархия

Телефон для себя сделать можно, но делать их на продажу будет нельзя по множеству причин, самая главная из которых — будет дорого. Китайцы продают свои изделия дешевле, чем стоят детали, из которых они собраны — в таких условиях любой массовый проект обречен на провал. Официальная продажа — это ещё и палки в колёса со стороны государства, т.к. нужны будут всякие там сертификации, нет уверенности, что разрешат сделать окрытую платформу и не попросят встроить закладку. Неофициальная продажа — это проблемы, оправдать которые могут лишь сверхприбыли. Государство будет против, это просто очевидно, а игра против государства плохо кончается, даже если всё формально по закону. Стоит поостеречься делать такой публичный проект и потом продавать мобильные телефоны, т.к. потом можно внезапно сесть за что-нибудь левое, с этой деятельностью никак не связанное. В интернете вся эта криптография и анонимность появились лишь потому, что государствам долгое время не было до этого дела, а с мобильной связью всё с самого начала было иначе, с самого начала планировался тотальный контроль.

Идея сделать криптофон уже была, даже приходилось общаться с людьми, которые работают в бизнесе и нуждаются в закрытой связи. Они сказали «мы бы это купили, но тебя за это посадят» (не по закону, а просто посадят). Само производство таких телефонов не нравится ФСБ, и не важно, насколько оно законно или незаконно.

https://www.pgpru.com/forum/offtopik/policejjskijjrezhimvsotovyhtelefonahikommunikatorah?show_comments=1&p=5#Comment70123

#EHXFOE (144+2) / @ninesigns / 4069 дней назад
security beeline

Палю, посоны: https://encrypted.google.com/search?q=site%3Abroadband.corbina.ru%20intitle:dir&filter=0 Дефолтный пароль admin/admin. Можете халявный инет юзать, если билайнобляди. Можете хоть скриптик написать, который будет сканить диапазоны и находить живые.

#JODZ37 (0+2) / @anonim / 4239 дней назад
security ie решето
https://superevr.com/blog/2012/top-level-universal-xss/ > A flaw in Internet Explorer could expose users to JavaScript exploits and Universal XSS by abusing the way the browser classifies websites into specific security zones.
#H77F4T (2+1) / @octagram / 4418 дней назад
code security рашка facepalm
http://ic.pics.livejournal.com/galeonis/8850090/1643219/original.jpg
В связи с приказом Федеральной службы безопасности.... .... всем обслуживающим оф. сайтов районных судов по г. Москве в приказном порядке сменить пароль от аккаунтов администратора на aBu2ChSo в целях усиления узловой безопасности. И.О начальника Управления. И.П. Александров http://ic.pics.livejournal.com/galeonis/.....iginal.jpg
#E943V6 (2+3) / @ninesigns / 4468 дней назад
ssl security https
Почему нельзя попросить Гугл в поиске и других сервисах выдавать, по возможности, https-линки? Это же не так сложно: при индексировании сайта проверяем, есть ли у него https, если есть, сверяем контент, если совпадает — выдаём https вместо http. То же самое для Google Reader, ссылок в Google Plus и так далее. Пусть бы это было отдельной опцией в Profile Settings.
#8A84JN (4) / @minoru / 4487 дней назад
security microsoft
http://arstechnica.com/security/2012/07/.....s-traffic/ Attack against Microsoft scheme puts hundreds of crypto apps at risk
#P7ADKI (0) / @goren / 4489 дней назад
security passwords ?
Какими методами вы пользуитесь для придумывания/генерации паролей?
#XIYIS5 (8) / @rynffoll / 4525 дней назад
работа security говно
Когда у меня внезапно перестала работать корпоративная почта, я с левого мыла (своего гмейла) попросил наш ойти-аутсорс резетнуть мне пароль, они это добросовестно сделали и выслали временный пароль на тот же гмейл. Можно попробовать позвонить в тот же саппорт по телефону и сказать "Здрасьте, я Вася Пупкин из ООО Рога и копыта, у меня почта не работает, сбросьте мне пароль пжлст". Охуенно секьюрно, думаю, паспорт и номер договора там не спросят.
#B0IE3J (1+1) / @lexszero / 4526 дней назад
--
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.