tisdag 8 maj 2007

konkret exempel på varför öppna trådlösa nät är en dålig idé

http://www.informit.com/guides/content.asp?g=security&seqNum=158&rl=1

nyligen knäcktes WEP ännu en gång så nu har man nyckeln på under en minut oavsett hur pass traffikerat nätet är. WEP = ingen säkerhet.

windows live hotmail

nya hotmail är rätt snyggt. likt outlook webaccess 2007, 2GB utrymme. jävligt ajax.
dock fortfarande ingen https mot inkorgen vad jag har kunnat hitta.

(OBS! om man inte använder pluggen customizegoogle i firefox så måste man skriva https://www.gmail.com alternativt https://mail.google.com för att HELA sessionen ska gå över SSL. inte bara inloggningen, som alltid är krypterad)

gränssnittet har fått sig en välbehövd ansiktslyftning. man kan ju fundera på hur det kommer påverka deras användare. de som använder hotmail har ju alltid varit internets dummaste.

söndag 6 maj 2007

bra skit

kolla och njut.

truesec hostar microsoft security summit 2007

asx är lite smådeppigt format om man inte sitter på windows, men vlc orkar som vanligt.

onsdag 2 maj 2007

volume shadow copy

tanken slog mig precis att om man har VSS påslaget på en NTFS-volym på en server så borde man kunna använda det som en variant av tripwire, dvs hostbaserad intrångsdetektering. om någon ändrat på en systemfil så finns ju äldre versioner kvar.