資訊安全 /z/security
Firefox、Edge也能用WebAu... /z/security

kaif 積分 0 編輯於

看不懂這篇在說啥@@ 很久以前firefox就可以用security key 2FA登google拉。應該只是協定update吧

回應
Firefox、Edge也能用WebAu... /z/security

chao 積分 0

感覺是刻意要去紀錄的

回應
Facebook Stored Hund... /z/security

IngramChen 積分 0

超級丟臉的....

證明他們的安全小組是廢X....

回應
Facebook Stored Hund... /z/security

indigo 積分 0

Facebook 的說法: Link1

To be clear, these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them. We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users.

well...

1
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/
回應
Facebook Stored Hund... /z/security

haocheng 積分 0

沒有歐盟的 GDPR 那麼嚴格吧…

回應
T-Mobile, Sprint, an... /z/security

wildpeanut 積分 0

奇怪,國外不是也有個資法

回應
T-Mobile, Sprint, an... /z/security

qrtt1 積分 1 編輯於

也許都用 gRPC 這類 framework 自帶的?或被 protocol library 自動作掉?

上回 Josh 來 demo 時有展示 RSocket,不過他是直接用 jackson 的 object mapper 來做,預設情況應該就會中了 cve-2017-49951

1
https://pivotal.io/security/cve-2017-4995
回應
Code One 心得:讓 Steve ... /z/security

IngramChen 積分 1

好狂的筆記

我沒碰 microservice,不曉得用 java serialization 的人多不多,還是都用 protobuf ?

回應
Code One 心得:讓 Steve ... /z/security

qrtt1 積分 0 編輯於

這是貼一下昨天整理好,發佈在 FB 的東西 :D1 有些投影片截圖,可以去 FB 留言觀看呦。

1
https://www.facebook.com/groups/twjug/permalink/10161175805845013/
回應
Code One 心得:讓 Steve ... /z/security
The Hidden Dangers Y... /z/security

kaif 積分 0

查了一下desktop現在應該只有firefox native browser support,

除了設定network.trr.mode和network.trr.uri以外, 我還需要設定network.trr.bootstrapAddress才會動

HN看到有人說TLS 1.3之前還要考慮SNI是明碼傳輸的,但是強制把security.tls.version.min強制改成TLS 1.3就99%的網站都不能上了qq

回應
在 Android 上支援 DNS ov... /z/security

kaif 積分 0

看能不能釣到googler出來啊xd

回應
Facebook security br... /z/security

haocheng 積分 0

「拿得到」的意思是免費嗎? XD

回應
Facebook security br... /z/security

kaif 積分 0

不知道google cloud客戶拿不拿的到..

回應
Facebook security br... /z/security

haocheng 積分 0

之前本來想買 Google 的 Titan Security Key,結果缺貨…

回應
Facebook security br... /z/security

kaif 積分 0 編輯於

難怪一直被登出...最近敗了 u2f1 大概稍微保險一下...

1
https://photos.app.goo.gl/qhB4ftR3QR2veSQo7
回應
Facebook security br... /z/security

j0n 積分 1

後續 趨勢科技聲明:針對 Mac App 商店中趨勢科技 App 問題的回應1

解壓縮軟體去搜集瀏覽紀錄幹嘛?為了安全性目的?解壓縮軟體跟安全有個屁關係。是在工三小。

1
https://www.techbang.com/posts/61067
回應
“趨勢科技發行的解壓軟體 D... /z/security

Tenz 積分 0

Indeed.

回應
“趨勢科技發行的解壓軟體 D... /z/security

IngramChen 積分 0 編輯於

這哪叫犯低級錯誤

這叫明知故犯, 這是犯罪.

回應
“趨勢科技發行的解壓軟體 D... /z/security

chchwy 積分 1

看起來 Intel 最後還是屈服了,把那個條款去掉了

回應
Use Debian? Want Int... /z/security

IngramChen 積分 0

donate 的時候到了

我還用 browser 的 google pay 玩了一下,一直按就斗了,很方便

回應
Donate - Let's E... /z/security

kaif 積分 0

資安業者又可以賺一波

回應
台積公司公布電腦病毒感染事件影響 /z/security

chao 積分 0

不知道是不是離線版的勒索病毒

回應
台積公司公布電腦病毒感染事件影響 /z/security

natsu 積分 0

之前都用 privoxy + tor ...

回應
健康的網路生態讓你安全又隱密 /z/security
下一頁