Kolejny odcinek na temat…

Kolejny odcinek na temat bezpieczeństwa stron internetowych w ramach #od0dopentestera Dzisiaj w cyklu OWASP Top 10 o ekspozycji wrażliwych danych czyli o wydobyciu przez atakującego informacji, których nie powinien posiadać. A jest ich wbrew pozorom całkiem sporo: począwszy od numerów kart kredytowych, haseł do konta czy też adresu email. Różne są ryzyka związane z wyciekiem różnych danych. I tak jeżeli wyciekną numery kart możemy stracić pieniądze a email może zostać użyty w kampaniach złośliwego oprogramowania. Ważnym punktem jest szyfrowanie – chodzi tutaj głównie o protokół https. Ciasteczka mogą mieć ustawioną flagę Secure, która sprawia, że ich zawartość nie będzie przesłana jeżeli używamy nieszyfrowanego połączenia. Nie zapominajmy również o aplikacjach na urządzenia mobilne, które to komunikują się naszymi endointami API. Tutaj kluczowym jest sprawdzanie poprawności certyfikatu. W przypadku stron – jest za to odpowiedzialna przeglądarka. W aplikacji to programista musi użyć odpowiednich funkcji. W różnych językach programowania są różne funkcję generujące dane pseudo losowe – czyli takie oparte na ziarnie. Jeżeli posiadamy wartość początkową – algorytmy te są deterministyczne – to znaczy, ze zwracają te same dane wyjściowe dla tych samych danych wejściowych. Przykładem niech będzie funkcja Random w #java i mój filmik na temat odzyskania tak wygenerowanej wartości. Oczywistym wydaje się fakt, aby nie przechowywać haseł w tak zwanym plaintext a w formie haszy z solą. Sól to dodatkowy, losowy ciąg, który łączony jest z hasłem przesłanym przez użytkownika. I to z całego takiego ciągu generuje się hasz – czyli wynik funkcji jednokierunkowej i porównuje się go z tym, zapisanym w bazie. W p Czytaj dalej...

Dobry wieczór Mireczki, jak…

Dobry wieczór Mireczki, jak nauczyć się prawie 3 tysięcy słów? Spędzając ze mną dwa kolejne lata na pewno się dowiesz. Jestem doktorantem anglistyki i nadal dostrzegam braki w moim zasobie słownictwa – postanowiłem coś z tym zrobić. Od ponad 5 lat sumiennie zapisywałem każde niezrozumiałe słowo, w ten sposób powstała lista zawierająca 2788 (słowa, zwroty i idiomy) którą zamierzam teraz poznać jeszcze lepiej. Słowa pochodzą z literatury, zadań ze studiów magisterskich lub Internetu. Wiedzy nigdy dość, dlatego też myślę że dobrym pomysłem jest by i z wami podzielić się moimi materiałami oraz sukcesami/porażkami, zależy co mnie czeka. Plan jest następujący: 1. każdego tygodnia przygotowuję 25 fiszek (22 ze słownictwem, 3 z idiomami); 2. publikuje je pod tagiem #angielskizdudkiem ; 3. przez 7 dni regularnie powtarzam wyrazy; 4. po tygodniu tworzę kolejną porcję fiszek i powtarzam poprzednią jednokrotnie; 5. po miesiącu robię podsumowanie mojej pracy pod tagiem; 7. po roku znam 1200 pozycji, przy założeniu że miesiąc ma równe 4 tygodnie; 7. nie było punktu szóstego (bo heksakosjoiheksekontaheksafobia), a 7 był dwa razy; Tag posłuży mi również do dzielenia się ciekawostkami ze świata nauki, a w szczególności języka angielskiego. Chętnie podejmę dyskusję i wysłucham rad dotyczących samokształcenia. Dlaczego akurat fiszki? Wyjaśnię innym razem. #angielski #angielskizwykopem #nauka Czytaj dalej...

Diabelski rdzeń – kryptonim…

Diabelski rdzeń – kryptonim nadany 6,2 kg podkrytycznej masie plutonu Pu-239 o kształcie kuli, która była używana do eksperymentów w Los Alamos National Laboratory w latach 1945–1946. Nazwa została nadana przez pracowników laboratorium po dwóch niezależnych incydentach związanych z doprowadzaniem rdzenia do masy bliskiej krytycznej, w wyniku których zmarło dwóch naukowców: Harry Daghlian (incydent z 21 sierpnia 1945) oraz Louis Slotin (incydent z 21 maja 1946). Harry Daghlian 21 sierpnia 1945 roku postanowiono zbadać, czy faktycznie rdzeń ma masę bliską krytycznej. W tym celu potrzebny był reflektor neutronów, czyli materiał, który odbije do wnętrza rdzenia neutrony wyrzucane na zewnątrz kuli. Takie właściwości ma m.in. węglik wolframu. W laboratorium pracował tego dnia fizyk Harry Daghlian, któremu towarzyszył tylko jeden strażnik. Daghlian układał wokół plutonowego rdzenia węglikowe bloczki, ustawiając je tak, by jak najskuteczniej odbijały neutrony. Cała procedura kontrolowana była przy pomocy licznika neutronów – im lepsze ułożenie bloczków, tym skuteczniejszy reflektor i tym bliższy reakcji łańcuchowej pluton, a więc tym silniejsze promieniowanie. Daghlian kończył już swoją układankę i ustawiał ostatni z bloczków, gdy licznik zaalarmował go, że spowoduje to inicjację reakcji. Fizyk zatrzymał gwałtownie rękę, ale ostatni bloczek wypadł mu z dłoni i spadł na rdzeń. Daghlian zareagował błyskawicznie, próbując zrzucić na podłogę upuszczony węglik wolframu, ale nie zdołał tego zrobić. Rozrzucił więc ułożoną konstrukcję, powodując przerwanie rozpoczynającej się reakcji. Te kilka sekund wystarczyły jednak, by otrzymał ogromną dawkę promieniowania ocenianą na 300-500 remów. Nie znamy bezpośredniej reakcji jego organizmu t Czytaj dalej...

Moja pierwsza kompletna…

Moja pierwsza kompletna teoria jest gotowa Szacunek na wsi jest wprost proporcjonalny do iloczynu godzin przepracowanych na budowie i litrów wypitego alkoholu podniesionego do liczby stoczonych walk na festynach a także odwrotnie proporcjonalny do liczby skończonych klas w szkole podniesionej do kwadratu Są dwa szczególne przypadki: 1. Jeśli ktoś nie pracował na budowie jego szacunek na wsi wynosi 0 (0 przez stała) 2. Jeśli ktoś nie chodził do szkoły to jego szacunek na wsi wynosi nieskończoność (stała przez 0) #bekazpodludzi #heheszki #humorobrazkowy #prawo #teoria #nauka #wies #polska #science #wykop Czytaj dalej...

W nowym „Kaczorze…

W nowym „Kaczorze Donaldzie” występ jednej z najważniejszych Polek w historii – Marii Skłodowskiej-Curie, Hyzio, Dyzio i Zyzio przenoszą się w czasie by poznać dwukrotną zdobywczynię nagrody Nobla. http://www.komiksydisneya.pl/2019/02/kaczor-donald-2019-03-od-dzis-w.html #kaczordonald #nauka #ciekawostki #kaczordonaldzawszesmieszne #disney #kultura Czytaj dalej...

Atom: Tak. Nie. Być może,…

Atom: Tak. Nie. Być może, ale… [uwaga, długie] Energetyka jądrowa – jak zresztą każde wielkoskalowe źródło energii – ma swoje realne plusy i minusy, które należy brać pod uwagę w dyskusjach o kształcie przyszłego systemu energetycznego – pisze fizyk jądrowy Marcin Popkiewicz Link do znaleziska: https://www.wykop.pl/link/4806619/atom-tak-nie-byc-moze-ale-uwaga-dlugie/ Znalezisko dodał: @MalyBiolog Źródło: wysokienapiecie.pl Jeśli chcesz być na bieżąco z najlepszymi znaleziskami to zapisz się na MikroListę. https://mirkolisty.pvu.pl/list/56Bf7jbXdbGvM2NK i dodaj Swój nick do listy #swiatnauki. #swiatnauki #gruparatowaniapoziomu #liganauki #ligamozgow #polska #nauka #energetyka #atom #gospodarka #ej Czytaj dalej...

Joy Milne Pewna kobieta…

Joy Milne Pewna kobieta twierdziła że potrafi po zapachu stwierdzić czy dana osoba jest chora na Parkinsona. Wykonano eksperyment z 12 osobami (6 chorych i 6 zdrowych). Wynik eksperymentu był bardzo dobry, Joy poprawnie określiła stan 11 z 12 pacjentów. Osiem miesięcy później zdiagnozowano chorobę Parkinsona u tej jednej niby „nietrafionej” przez Joy osoby. artykuł #ciekawostka #nauka #medycyna Czytaj dalej...

Czy wiecie że umiejętne…

Czy wiecie że umiejętne wykorzystanie fenomenalnego zjawiska polegającego na tym ze kot zawsze ląduje na czterech łapach, w parze z innym równie spektakularnym zjawiskiem moze posłużyć do zgromadzenia potężnych ilosci energii… Dowód w komentarzach…( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°) #humor #zwierzaczki #ciekawostki #nauka #reklamakreatywna #pewniebylo Czytaj dalej...