Unia Europejska redefiniuje nasze życie w wielu aspektach. Dzięki rozmaitym dyrektywom dowiadujemy się, że butelka trunku musi mieć 0,7l zamiast 0,75. Inna dyrektywa definiuje dokładnie dopuszczalną krzywiznę popularnej na europejskim rynku odmiany banana, znanego w Ameryce Południowej jako banan pastewny. Nie jest to jedyny wpływ UE na nauki przyrodnicze – inna dyrektywa stanowi o tym, [...]
Ok. Z tytułem może trochę przegiąłem, ale generalnie chodzi o to, że o bezpieczeństwo haseł powinien dbać każdy. Co jednak robić, gdy konta się mnożą? Zapanuj nad nimi całościowo!
Kaspersky Lab Polska informuje o ataku phishingowym skierowanym przeciwko użytkownikom portalu aukcyjnegoAllegro.pl. Sfałszowane wiadomości e-mail zawierają odsyłacz prowadzący do strony logowania podstawionej przez cyberprzestępców.
Korzystasz z Gmail lub innej skrzynki poczty elektronicznej obsługiwanej przez przeglądarkę internetową? Przestrzegasz zasad bezpieczeństwa? Przeczytaj koniecznie.
Wyszedł WordPress 3.0. Wielka wiadomość dla wielu bloggerów. O czym trzeba pamiętać w związku z aktualizacją?
źródło: http://xkcd.com/327/
W poprzednim wpisie poruszyłem problem kiepskiego algorytmu generowania liczb pseudolosowych w PHP. Jednak to nie koniec problemów z wartościami losowymi. Programiści powinni sobie zdać sprawę z powtarzalności wyników losowania, a więc i tzw. paradoksu urodzinowego.
Tym razem problem, znaleziony przez Andreasa Bogka, dotyczy generatora liczb pseudolosowych. Ze względu na tematykę, wydaje się być błahy, jednak może mieć on głębsze znaczenie dla bezpieczeństwa wielu aplikacji.
Jak wspomniałem we wcześniejszym poście, nie należy umieszczać hasła w bazie danych w postaci jawnej. Zabezpiecza nas to przed uzyskaniem dostępu do haseł przez osoby nieuprawnione. Sam hash nie stanowi jednak pełnego zabezpieczenia. Dlaczego?
Było trochę o tym, jak się z cudzymi hasłami obchodzić. Dziś kilka słów o tym, jakie hasła najlepiej mieć samemu.