Ha valakinek van 000webhost-nal fiokja, es ujrahasznalta az ottani jelszavat, erdemes megvaltoztatni mindenhol:
Troy Hunt: Breaches, traders, plain text passwords, ethical disclosure and 000webhost
Ha valakinek van 000webhost-nal fiokja, es ujrahasznalta az ottani jelszavat, erdemes megvaltoztatni mindenhol:
Troy Hunt: Breaches, traders, plain text passwords, ethical disclosure and 000webhost
If debugging is the process of removing software bugs, then programming must be the process of putting them in.
Ruby blog
Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
Respect all, fear none
earnnet (2015-10-30)
Már-már mulatságos, hogy milyen ostobán kezelték az ügyet Mindegy, jó kis olvasmány volt reggelre
Egy csapatnak kifizetesre kerul a Zerodium altal felajanlott egy millio dollaros bounty:
Browser-Based iOS 9.1/9.2 Jailbreak Wins $1M Bounty, Will Be Sold for Corporate and Government Use - Mac Rumors
A kiiras:
https://www.zerodium.com/ios9.html
earnnet (2015-11-05), Emphus (2015-11-06), Gregory Stone (2015-11-05)
A Let's Encrypt(ingyen SSL) publikus betaba lepett: https://letsencrypt.org/
Utoljára módosítva: Geri által : 2015-12-04 16:37
Ez tök jól hangzik, és két kérdést rögtön fel is vet. Mi adja a CA megbízhatóságát? És mi tántorítja el innentől a cégeket, hogy mindenki leváltsa a többszáz dolláros tanúsítványokat ingyenesre? Na meg hogyha ez teljesen ingyenes, könnyebb vele visszaélni, nem fogja-e két hét után a Chrome áthúzni a lakatot mondván, hogy ez a CA szerinte nem megbízható? Szvsz ha nem lesz teljes körűen elfogadott, az sokkal rosszabb user experience (mármint a nem biztonságos kapcsolat jele), mintha nem is lenne tanúsítvány.
Ugyanaz mint a tobbiet Minden bongeszo elfogadja az altaluk hitelesitett certificate-et
Egy alap cert nem szazdollar, hanem kb 10. Ez ugyebar csak domaint hitelesit, nem irja ki az adott ceg adatait a cert-en. Viszont igy is sokkal jobb mint a sima http, mert nem plaintextben mennek az adatok a halozaton. Igy ha mondjuk ugyanabban a netkavezoban vagyunk, akkor nem latom az esetlegesen erzekeny adataidat amikor bongeszel egy oldalt.
Nem tudom milyen visszaelesre gondolsz?
Nekem ilyen SSL van ezen az oldalamon egy ideje(meg a privat beta idoszakban raktam fel): https://greg.molnar.io/
Utoljára módosítva: Geri által : 2015-12-04 16:44
eddig is volt a self signed, ami ugyanígy titkosított. egy netkávézóban pedig nem a webgazda feladata résen lenni, hanem a júzer döntése normális proxyt használniViszont igy is sokkal jobb mint a sima http, mert nem plaintextben mennek az adatok a halozaton.
Arra gondoltam, hogy mivel ingyenes, ki lesz hagyva az az ellenőrzési folyamat, amit most egy cégtől kérnek ha tanúsítványt vásárol. És más nevével lehet majd ténykedni. És a kételyeim ott jöttek elő, hogy szabad lett a terep: az összes banki oldal egybetűs elgépelésével lakatokat és biztonságos kapcsolatokat fogunk látni, ami nem éppen jó.
Na de egyébként tényleg jó dolognak hangzik, és semmi okom nem lett volna belekötni Sőt, én is ki fogom próbálni, mert a https menő
A self-signed-al az a baj, hogy a bongeszo nem tartja alapbol hitelesnek, a kliensnek el kell fogadnia. Nameg nem ved semmit a MiTM ellen.
A proxy egyebkent nem ved meg, szerintem a vpn-re gondoltal. De egyebkent nem is kell netkavezo ehhez. Akar itthon ha feltorom a szomszed wifi-jet, az osszes http forgalmat plaintextben tudom bongeszni(na jo ez kicsit tulzas, de mindent vissza tudok plaintext-be fejteni). Ezert szerintem igen is a webgazda feladata, hogy ahol login van, ott hasznaljon SSL-t.
Te vettel mar SSL cert-et? Az alap validalas annyibol all, hogy a domainhez tartozo emailcimmel igazolod hogy tied a domain. Barki vehet cert-et egy elutott banki domainhez, semmi se akadalyozza meg.
Ne azert probald ki mert meno, hanem mert 1 fokkal biztonsagosabb mint http.
Könyvjelzők