22:23

Nowy odcinek: [ctf.threats.pl](s) #security

20:23

Zapamiętać. Wieczorem nie siadać do liczenia.

19:39

Dorzuciłem kolejne zadanie do mojego ctf: [ctf.threats.pl](s) #security

10:59

[^chrisvw] ...a na ilość warunków, które muszą jednocześnie zaistnieć by to zadziałało spuśćmy zasłonę milczenia... agree to disagree

10:42

[^chrisvw] A gdzie Clickjacking?

10:34

[^chrisvw] Content extraction to też nie jest kliknięcie w lajka. A przelew zdefiniowany raczej nie będzie na konto atakującego.

10:29

[^chrisvw] Tylko, że jest "drobna" różnica między kliknięciem w lajka, a wypełnieniem formatki przelewu i autoryzacją operacji.

10:25

[^chrisvw] Bo social engineering kierowany jest przeciwko użytkownikowi i ciężko mu przeciwdziałać metodami czysto technicznymi.

10:21

[^bezpiecznasaskakepa] Taki atak ma przyzerowe szanse powodzenia. A jeśli się powiedzie, to równie prawdopodobny jest social engineering.

10:18

[^bezpiecznasaskakepa] Co sprowadza scenariusz ataku do poziomu "albańskiego wirusa".

10:05

[^bezpiecznasaskakepa] W takim przypadku clickjacking jest najmniejszym problemem, bo robal i tak zrobi wszystko, co będzie chciał.

10:05

[^bezpiecznasaskakepa] No tak, to przecież oczywiste, by na jakiejś dziwnej stronie podawać właśnie otrzymany kod SMS albo wskazanie tokenu,

09:54

[^bezpiecznasaskakepa] A który z tych przykładów dotyczy banku? Jak przy pomocy Clickjacking obejść choćby autoryzację transakcji? #security #bank

07:10

[^pgolen] Powtarzam, realnego, a nie na zasadzie "albańskiego wirusa" #security #bank

07:04

[^vizzdoom] To teraz proszę o przykład realnego ataku Clickjacking mającego wyprowadzić pieniądze z konta ofiary. #security #bank

21:32

To, że coś można robić wcale nie znaczy, że to robić należy.

07:49

Out Of Sync

21:09

Wehikuł czasu istnieje. Nazywa się regresja. Właśnie czuję się, jakbym cofnął się w czasie o rok.

07:09

[^gynvael] Czasem sobie myślę, że szczęśliwi są ci, którym do szczęścia (w sensie - samorealizacji) wystarczy piwo przed telewizorem :)

22:24

[^gynvael] Przestań się bawić w lutowanie kabelków, od razu odzyskasz chwil parę :P

20:37

Coraz bardziej boleśnie uświadamiam sobie, że doba ma tylko 24 godziny.

10:18

Agile. Co przetestowałeś wczoraj, musisz przetestować dzisiaj. I jutro. I pojutrze też. #security

21:05

[^carstein] @Jsonproperty też jest słodkie #security

14:45

No i dzień zszedł mi na zaawansowanym liczeniu owiec

07:29

Jak na razie jedna osoba poradziła sobie z tym przykładem z mojego bootcamp [wampir.mroczna-zaloga.org](s) jedną z możliwych metod. Czyli da się :) #security

08:38

[^gynvael] Może gdybym zamiast "take a deeper look" dał "look thoughtfully" byłoby lepiej? Te prymitywne skojarzenia z "deep" i panną młoda :/

06:53

[^pgolen] jakoś mój pomysł nie spotkał się z aplauzem i zaakceptowaniem. Zbyt wyrafinowany na reklamę? :)

06:52

[^gynvael] Ostatnio proponowałem kubek termiczny z gnijącą panną młodą i hasłem "while others scratch the surface, we take a deeper look"

06:50

[^gynvael] Gdybyś tylko wiedział jakimi pokręconymi ścieżkami podążają moje skojarzenia :)

21:43

[^carstein] Tak, jest :) Ale lepsze by było jakby j00ru dalej poleciał po polsku: "co, ja tego nie wyeksploituje?!" :)

21:40

[^carstein] Mnie się to skojarzyło ze spoconym Balmerem i "developers, developers, developers" :)

07:22

Password strength: Too long

22:00

[^carstein] Ale ten obrazek to mi się bardziej z IKEA kojarzy... :)

18:43

07:15

No dobra, zestaw mały eskimos i do dzieła. Ciekawe czy samochód zasugeruje mi, żebym się spiesznie oddalił i poszukał renifera :P

07:14

-16.2. Tchórzliwie odmawiam wyjścia na zewnątrz.

22:11

Czuję się starszy z każdym zakwasem...

22:34

Przygotowałem dwa nowe videocasty o szukaniu #sqlinjection Dość proste, ale przydatne i efektywne [wampir.mroczna-zaloga.org](s) #security

08:48

Była zima, nie było zimy, znowu jest zima...

07:43

No to po raz pierwszy od bardzo dawna (wtedy to jeszcze maluch był) musiałem zmieniać koło...

08:55

The bottom line is simply this: every time you reuse a password, it’s like sleeping with someone without “taking precautions”. [troyhunt.com](s) #security

20:03

Muzyka w nowych reklamach Biedronki BOLI

11:38

Postanowienie nienoworoczne: zacznę komentować swój kod :P

14:06

O postanowieniach noworocznych wiadomo, że: 1. nie działają, 2. są powodem depresji, (patrz punkt 1. - nie działają). I dlatego ŻADNYCH postanowień na 2012 :)

13:17

Przed chwilą słyszałem przypadkiem wystąpienia pana Arłukowicza. Miałem wrażenie, że ćwiczy do reklamy Lidla. Paski insulinowe po 3.20, paski insulinowe po 3.20

10:54

[^koto] Ciekawy jestem, kiedy pójdzie research w stronę baz danych, indeksów i tym podobnych.

18:56

Powrót do normalności :)

16:50

[^koto] Bo mnie żółwie tempo trafiło i wyprzedziłem ciurek samochodów pełznących do przodu...

16:06

0,5 cm śniegu i średnia prędkość na poziomie 10km/h... jego mać

15:33

LogParser całkiem nieźle nadaje się do analizy bilingów w celu wyboru właściwej (wystarczającej) taryfy.

16:49

Ależ jestem padnięty...