Feltörték a legelterjedtebb webes titkosítást
A legelterjedtebb, SSL/TLS 1.0-s kódolást használó oldalak vannak veszélyben.
■ 
Friss blogmarkok
- Web Akadálymentesítési Útmutató (WCAG) 2.1 – nyilvános munkaterv – Megjelent a WCAG (Web Akadálymentesítési Útmutató) 2.1 nyilvános munkaterv (0)
- MongoDB Apocalypse Is Here as Ransom Attacks Hit 10,000 Servers – Több tízezer védtelen MongoDB szerverre csaptak le hackerek (2)
- 12 Signs You’re Working in a Feature Factory – A cél nélküli funkciógyártás néhány tünete (0)
- Translatable, custom dates in Twig templates of Drupal 8 – Saját dátumok megjelenítése, fordíthatóan a Drupal 8 smink rétegével dolgozva (0)
- NativeScript – Cross-Platform Native Development with Javascript – Fejlesszünk natív mobilalkalmazást JavaScripttel (0)
- GitHub Security Update: Reused password attack – Érdemes bekapcsolni a kétfaktoros azonosítást, ha a GitHub jelszavunkat más oldalakon is újra felhasználtuk (17)
- UX Design könyv – Hogyan tervezz felhasználóbarát és szerethető alkalmazásokat? (0)
- Introducing unlimited private repositories – Megváltozik a GitHub díjszabása: minden előfizetéshez korlátlan számú privát repository jár (0)
- Drupal 8 Twig: add custom CSS classes to menus (based on menu name) – Saját elképzeléseink szerinti CSS osztályok (automatizált) hozzáadása a Drupal 8 menüihez (0)
Cikkajánló
gerzson:
A regexről – másképp
janoszen:
Sessionmentes weboldalak
chikk:
XAML bemutatása
Friss csiripek
Csiripek betöltése…
Aktív fórum témák
Új fórum témák
Archívum
| H | K | Sze | Cs | P | Szo | V |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 1 | 2 | 3 | 4 | 5 |
A cikk szerintRáadásul az
Mióta feltörték a Wi-Fi hálózatok legerősebb titkosítását, már igazából fizikailag sem kell akkor a kábelre csatlakozni, elég egy nagyobb cég székháza elé leülni egy laptoppal.
vagy szimplan beulni egy
Tyrael
A vicc az, hogy pár napja
Meg mintha megváltoztak volna a trendek, mostanában jóval kevesebb spam-et kapok, viszont egyre többször lehet olvasni betörésekről, pl. a linux kernel.org-ra, meg még volt pár hasonló mostanában.
A vicc az, hogy pár napja
Ez ugyan általában elég elbizakodott kijelentés (vagy legalábbis úgy értendő, hogy "jelen tudásunk szerint" - szinte nincs olyan titkosítási eljárás, a one-time paden kívül, amitől tudnánk, hogy nincs a törésére hatékony algoritmus; csak azt tudjuk, hogy nem ismerünk ilyen algoritmust), de most tényleg nem arról van szó, hogy feltörték volna az SSL-ben használt AES titkosítást, hanem az SSL használta azt sebezhető módon. (Nagyon pontatlanul arról van szó, hogy az SSL egy üzenet kódolásához az előző üzenet kódolt szövegének végét használja kulcsként, és ezt egy man-in-the middle támadással kódot injektálva a böngészőbe ki lehet használni; egy közérthető és jóval pontosabb leírás a TOR projekt blogján olvasható.)