So true #swiat #heheszki Czytaj dalej
Dzień: 28 sierpnia 2019
Certyfikat SSL sprawia, że…
Certyfikat SSL sprawia, że ruch pomiędzy naszą przeglądarką a serwerem jest szyfrowany – czyli nasz operator internetowy nie wie, co przesyłamy. Ale co w przypadku, gdy ten certyfikat wygasł i nie jest ważny? Czy możemy bezpiecznie zaakceptować wyjątek bezpieczeństwa? #od0dopentestera Aby połączenie było szyfrowane każdy serwer musi posiadać swój unikalny klucz. Ten klucz musi być jakoś powiązany z nazwą domeny. Tylko, że każdy może wygenerować swój klucz i stwierdzić, że należy on do domeny x. Dlatego też powstały główne urzędy certyfikacji – firmy, których dane są zapisane w przeglądarce i systemie operacyjnym. Ich zadaniem jest stwierdzenie, czy dana osoba bądź podmiot posiada prawo do posługiwania się daną domeną. Jeżeli tak – potwierdzają ten fakt swoim podpisem. Czyli urzędy te to tacy internetowi notariusze. Na tej podstawie przeglądarka wie, że dany klucz powiązany jest z konkretną domeną. Podobnie jak dowód osobisty, certyfikat ma określony czas ważności. Dlaczego? Ponieważ domena może zostać sprzedana lub też może wygasnąć. Jeżeli właściciel witryny nie odnowi certyfikatu w odpowiednim czasie, przeglądarka wyświetli nam odpowiedni błąd. Wtedy, wejście na taką stronę jest możliwe jedynie gdy zaakceptujemy wyjątek bezpieczeństwa. Problem w tym, że podobny komunikat wyświetla się w kilku różnych sytuacjach. Expired – certyfikat wygasły Był on prawidłowy w przeszłości, ale najprawdopodobniej ktoś zapomniał go odnowić. Wrong host – zła nazwa Serwer zwrócił certyfikat, który należy do innej domeny. Czyli wchodząc na domenę x otrzymaliśmy coś, co należy do y. Self-signed oraz untrusted root Dane w certyfikacie nie zostały potwierdzone przez zaufany urząd certyfikacji. Revoked – unieważniony Certyfikat został unieważniony. Jednym z powodów może być kradzież klucza prywatnego, używanego do szyfrowania. Więcej informacji na blogu. Materiału możesz również posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor. Subskrybuj kanał na YouTube Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty. #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcast #swiat #gruparatowaniapoziomu #biznes #security Czytaj dalej
Brytyjski policjant raniony maczetą w twarz…
Sprawcą ataku typowy Brytyjczyk, niejaki Muhammad Rodwan. God save The Queen, bo niedługo i ją zaszlachtują. Czytaj dalej
Fala samobójstw w siłach powietrznych USA. Dowództwo jest zaniepokojone
Dowództwo Sił Powietrznych Stanów Zjednoczonych (USAF) niepokoi się wzrostem liczby samobójstw wśród ich personelu. W ciągu pierwszych siedmiu miesięcy bieżącego roku odebrało sobie życie 78 osób pełniących służbę w USAF. Czytaj dalej
Irak: Terrorysta ISIS zabity przez drona, który wrócił przez niski stan baterii
Planował wysadzić wroga przy użyciu bomby przyczepionej do drona, ale zapomniał naładować baterie Czytaj dalej
ranking największych…
ranking największych światowych firm w ciągu ostatnich 20 lat. na co warto warto zwrócić uwagę, to zmiana tendencji , spadek wartosci firm w branzy paliwowej , przemysl ciezki, metalurgia na rzecz firm technologicznych – FAANG #ekonomia #gielda #gospodarka #usa #swiat #ciekawostki Czytaj dalej
Dlaczego warto dokładnie sprawdzać elektronarzędzia i nosić ubranie ochronne
bez spojlera Czytaj dalej
USA. Koncert „Gazety Polskiej” w prestiżowej Carnegie Hall odwołany.
‚Gazeta Polska’ Community of America odwołała koncert, który miał się odbyć w prestiżowej Carnegie Hall w Nowym Jorku – poinformował portal NBC News. Powodem są naklejki ‚strefa wolna od LGBT’, które były rozpowszechniane. Czytaj dalej