Tinc - mesh vpn część pierwsza
Wyobraźmy sobie, że posiadamy dedykowane serwery z kilkoma wirtualnymi hostami, które potrzebują bezpiecznej komunikacji między sobą. Jak ją zapewnić? Są na to dwa proste sposoby.
bezpieczeństwo
Jak zdobyć darmowy certyfikat SSL?
Jest kilka sposobów na to by uzyskać darmowy certyfikat SSL (X509) który można podpiąć do naszego serwera i zacząć szyfrować transmisję pomiędzy klientem a serwerem, ale nie chodzi mi o certyfikaty self-signed czyli takie podpisane przez nas samych, dla których przeglądarka będzie… Czytaj dalej
Marcowe spotkanie OWASP, Kraków 2011
Spotkanie odbyło się jak zawsze w bardzo sympatycznej atmosferze i na najwyższym poziomie, jeśli nie byłeś na miejscu i nie oglądałeś streamu, nic straconego! Wkrótce udostępnimy video ze spotkania.
Marcowe krakowskie spotkanie OWASP Polska
Zapraszamy na kolejne spotkanie OWASP Poland w Krakowie, które odbędzie się 24 marca. Spotkanie jest organizowane wspólnie z ISSA Polska.
Basic Auth - proste zabezpieczenie zasobów WWW
Każdy z nas posiada jakieś usługi lub zasoby dostępne przez WWW których nie chce udostępniać publicznie, administratorzy mogą mieć statystyki, systemy monitorujące, systemy wspomagające zarządzanie codziennymi procesami, a użytkownicy np. katalogi z plikami. Jeśli zastanawiasz się, czy jest jakiś prosty… Czytaj dalej
Nagios tips & tricks
Od paru lat Nagios pomaga mi administrować środowiskiem, które się mi powierza. I robi to całkiem nieźle! Poniżej kilka moich spostrzeżeń i wskazówek dla wszystkich, którzy chcą użyć Nagios lub już go używają. Słowem wyjaśnienia - wdrażałem go raczej w… Czytaj dalej
Styczniowe spotkanie OWASP, Kraków 2011 [live stream]
Kolejny raz mieliśmy możliwość nadawania na żywo spotkania OWASP, gdyby ktoś nie wiedział co go "ominęło" to mamy krótkie przypomnienie: 18:30 – 19:10 Zaawansowany data mining – Jakub Kałużny 19:15 – 20:00 OWASP ASVS – panel dyskusyjny – Wojciech Dworakowski… Czytaj dalej
Styczniowe spotkania OWASP Polska (Kraków/Warszawa)
Nowy rok w ramach spotkań OWASP Polska powitamy już 20 stycznia w Krakowie. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA Polska. Agenda spotkania: 18:15 - 18:25 OWASP News - Przemysław Skowron 18:30 - 19:10 Zaawansowany data mining -… Czytaj dalej
1.3 mln haseł z serwisów Gizmodo, Lifehacker, Gawker wyciekło do sieci
Do sieci dostała się baza danych użytkowników po włamaniu na serwery grupy Gawker.com, w której skład wchodzą takie serwisy jak Lifehacker.com, Gizmodo.com, Deadspin.com, Kotaku.com, Jezebel.com, io9.com, Jalopnik.com. Baza danych liczy ~1.3 mln użytkowników. Jeśli byłeś zarejestrowany chociaż w jednym z… Czytaj dalej
Dropbox - czyli darmowe 2GB na backup
Dropbox jest usługą pozwalającą przechowywać pliki na zdalnym serwerze, w skrócie jest czymś w rodzaju dysku sieciowego. Każdy zarejestrowany użytkownik otrzymuje za darmo 2GB przestrzeni, którą może "podmontować" w środowiskach (Linux, OSX, Windows, oraz platformach mobilnych). Dlaczego więc nie wykorzystać… Czytaj dalej