Diciamo solo cominciare da qui:
Questa è una caratteristica fastidiosa di Internet Explorer , e non è indicativo di qualunque minaccia per la sicurezza . Per
disattivare questo messaggio nel browser , da Internet Explorer ,
andare in Strumenti : Opzioni Internet quindi fare clic sulla scheda
Protezione , quindi in "Livello di protezione per l'area , " fare clic
su " Livello personalizzato ". Avanti , scorrere la pagina fino ad arrivare al punto che dice " Visualizza contenuto misto " e selezionare "Attiva ". Che risolverà il problema . O meglio ancora , si consiglia di utilizzare il browser FireFox invece .
Mi permetto di fornire una prospettiva tecnica di sicurezza su questo - è completo stronzate .
Più
in particolare , si sta vedendo questo perché chi ha progettato il sito
Smashwords avvitato e incorporati contenuti non protetti in una pagina
caricata tramite una connessione protetta . Che cosa significa questo aspetto? Ecco un esempio in Internet Explorer :
Internet Explorer - viene visualizzato solo il contenuto sicuro
Ma ancora più importante , che cosa significa realmente ? Risposta breve : non si può fidare della pagina più di quanto ti puoi
fidare qualsiasi altra pagina servito su una connessione sicura.
La risposta è più che un bene è stato incorporato in una pagina è caricata su HTTPS , ma il riferimento al bene è su HTTP . Ora
ricordate che SSL non è solo la crittografia , infatti una delle
proposte chiave del valore di richiesta di risorse tramite HTTPS è
l'autenticità . Quando
tutto funziona correttamente ( e in effetti ci sono occasioni in cui
SSL si è compromessa ) , si può essere comodo che la pagina - e tutto
ciò che su di esso - ha infatti stati caricati da chi pensi che ha e non
osservate o manipolata durante il transito . Ora
, quando si colpire qualcosa nella pagina che non è stato caricato su
HTTPS e non si può avere fiducia nella sua autenticità , mina la
sicurezza dell'intera pagina . Ad
esempio , cosa succede se JavaScript caricato su HTTP è stato
manipolato da un utente malintenzionato tale che ha causato il modulo di
login della pagina di inviare le credenziali di qualcuno a un sito
dannoso , anche se la pagina è stata caricata su HTTPS ? Sarebbe apparire solo come questo :
Si
tratta di un posto di miniera lo scorso anno dal titolo Comprendere il
rischio di avvertimenti contenuti misti e, come potete vedere, è morto
facile da sfruttare. Naturalmente è solo morto facile se un "uomo" arriva nel bel mezzo
della comunicazione , ma questo è il motivo per il sito ha SSL per
cominciare!
Portiamo
questo torna a Smashwords e in effetti diciamo basta seguire i loro
consigli e utilizzare Firefox per caricare una pagina con contenuto
misto in modo che non otteniamo questi avvertimenti fastidiosi . Ecco come si presenta :
Smashwords in Firefox con un avviso di sicurezza
Uh oh, potremmo avere un problema qui , Firefox non sembra ci hanno
salvato dalla avvertimento circa la posizione di sicurezza del sito ,
infatti, è stato abbastanza chiaro su quello che pensa di esso :
Il collegamento a questo sito non è completamente sicuro
Bugger , che non va bene . Chissà se Chrome ci salverà da questa distrazione inutile :
Smashwords in Chrome con un avviso di sicurezza
Oh cara, mi chiedo che cosa succede ?
Avviso di protezione Chrome
Qui
stiamo vedendo termini come " non sicuro pienamente" , " non criptato "
e avvertimenti su aggressori essere in grado di visualizzare e
modificare il contenuto in transito . Non pensi che forse - solo forse - ci potrebbe essere qualcosa per questo ? ! Amici , non si configura il browser per nascondere questi avvertimenti !
Così che cosa sta causando questi problemi e perché vi ho scattato la pagina di destra mug shot di Mark ? Perché è colpa sua - lui è in corso il trasferimento su HTTP , mentre la pagina stessa viene caricato su HTTPS . Al momento della scrittura , si trova qui : http://resources.smashwords.com/mc-profpic
Naturalmente dove ha davvero bisogno di essere situato è qui : https://resources.smashwords.com/mc-profpic
Solo che non funziona perché si sta cercando di caricare un cert
Amazon - l'indirizzo semplicemente non è stato configurato per HTTPS .
In
alternativa , si può solo caricare la pagina su su HTTP , in realtà è
solo quando si segue un collegamento alla pagina delle FAQ da una pagina
protetta , come la cassa che ancora vede caricare su HTTPS . Poi
di nuovo , stanno incorporando il modulo di login in una risorsa
caricato su HTTP come bene e lo prendo tutti noi sappiamo cosa c'è di
sbagliato in questo , ormai . Quando si inizia a vedere i modelli di questo tipo emergono , si inizia a chiedersi cosa sta succedendo ...
Questo semplicemente non è stato pensato . Normalmente
un semplice caso di modalità mista non è qualcosa che avrei scritto in
merito , ma ciò che realmente attaccato fuori di me in questo caso è che
chi ha messo insieme questo sito (o almeno chi mettere insieme le FAQ )
ha visto l'avviso del browser sulla sicurezza e non solo ignorato , ma ha deciso di consigliare ai clienti di disabilitare effettivamente l'avviso nel proprio browser.
Sai
che ho questo fastidioso avviso in macchina al momento, qualcosa quasi
di essere a corto di carburante , qualcuno può aiutarmi a disattivarlo? Grazie ragazzi.
lunedì 28 aprile 2014
martedì 22 aprile 2014
Get hacked , allenarsi gratis - il crisitunity sicurezza del web
Se
devo essere onesto , devo ammettere che a un certo grado di
Schadenfreude quando Tesco ha violato di recente , voglio dire che ho
fatto chiamare questi rischi un lungo tempo fa e ho scelto di ignorare
gran parte. Ciò
che ha colpito un po ' nervosa ma non era solo che essi hanno rubato
l'account dopo aver girato un occhio alle questioni che avevo trovato , è
che a detta di tutti , sono stati compromessi da rischi ben noti. Voglio dire c'mon - questi sono evidenti , giusto ? ! Forse era solo un altro caso di " tu non sai quello che non sai " .
Ma lo ha fatto fatemi pensare - come molti degli attacchi che abbiamo visto negli ultimi anni sfruttato il vantaggio di rischi ben noti ? Certo , col senno di poi i difetti che hanno permesso gli attaccanti a fare cose cattive sono di solito evidente , ma come spesso noi ( e dico che collettivamente come l'industria del software ) conosce questi rischi molto bene ma ancora far loro si insinuano nel nostro software? Mi sa che è molto spesso - troppo spesso .
Quando ho scritto il post sul blog di lancio per la mia ultima Pluralsight corso l'altro giorno , ho riflettuto su come , anche , come stavo registrando il materiale plugin WordPress vulnerabili , Forbes ha ottenuto spuntato da quello che ho speculato sembrava essere quel rischio . Tale corso è stato circa la OWASP Top 10 ed è un corso di "Big Picture" , che è si tratta di una panoramica di livello superiore rispetto alla maggior parte i miei altri ed è progettato per essere facilmente consumabile da praticamente chiunque sia coinvolto nel processo software , non solo gli sviluppatori . Ma mi ha fatto pensare - solo quanto la Top 10 possiamo facilmente puntare e dire "C'è - quei ragazzi ho pwned proprio perché non capivano la loro Top 10 " . Ho intenzione di scrivere su di esso nel dettaglio in un secondo momento , ma mi sa che è molto . In realtà mi sa che è più , almeno questo è ciò che l'evidenza aneddotica suggerisce. Voglio dire, quante volte ci guardiamo un attacco ( il recente bug Heartbleed parte) in retrospettiva e diciamo , ooh , non ho mai visto prima? !
Intorno allo stesso tempo , come stavo registrando questo corso , Pluralsight stato anche pensando di sicurezza e abbiamo discusso a lungo molte, molte volte . In realtà essi hanno convenuto che la sicurezza era così importante che se un org caduto afoul di cattiva sicurezza , che meritavano un po 'di pausa , sotto forma di formazione sulla sicurezza gratuita. Fino al 25 aprile (sì , solo pochi giorni da oggi ) , se si lavora per un org che è stato pwned nell'ultimo anno , la testa su oltre al mio post sul loro blog attacchi online titolati sono prevenibili . Proteggersi con formazione Pluralsight gratuitamente per 1 mese ! quindi compilare il modulo e nab voi stessi un mese di formazione gratuito dalla biblioteca della sicurezza.
Ecco, questo è il crisitunity - sì , avete bisogno di essere caduto sul lato sgradevole di cattivi internet, ma hey, ora è il momento di prendere qualcosa lontano da quella esperienza e sviluppare le competenze per evitare che accada di nuovo . Le probabilità sono che la maggior parte dei software di web in costruzione contiene ora i bug molto che questi corsi si rivolgono e potrebbero portare alla prossima serie di sicurezza web i titoli delle notizie . Ora chi può passare questo su Tesco per me? :)
Corso Visual Studio - Corso asp.net
Corso C# - Corso PHP - Corso Joomla - Corsi asp.net - Corso Java
Ma lo ha fatto fatemi pensare - come molti degli attacchi che abbiamo visto negli ultimi anni sfruttato il vantaggio di rischi ben noti ? Certo , col senno di poi i difetti che hanno permesso gli attaccanti a fare cose cattive sono di solito evidente , ma come spesso noi ( e dico che collettivamente come l'industria del software ) conosce questi rischi molto bene ma ancora far loro si insinuano nel nostro software? Mi sa che è molto spesso - troppo spesso .
Quando ho scritto il post sul blog di lancio per la mia ultima Pluralsight corso l'altro giorno , ho riflettuto su come , anche , come stavo registrando il materiale plugin WordPress vulnerabili , Forbes ha ottenuto spuntato da quello che ho speculato sembrava essere quel rischio . Tale corso è stato circa la OWASP Top 10 ed è un corso di "Big Picture" , che è si tratta di una panoramica di livello superiore rispetto alla maggior parte i miei altri ed è progettato per essere facilmente consumabile da praticamente chiunque sia coinvolto nel processo software , non solo gli sviluppatori . Ma mi ha fatto pensare - solo quanto la Top 10 possiamo facilmente puntare e dire "C'è - quei ragazzi ho pwned proprio perché non capivano la loro Top 10 " . Ho intenzione di scrivere su di esso nel dettaglio in un secondo momento , ma mi sa che è molto . In realtà mi sa che è più , almeno questo è ciò che l'evidenza aneddotica suggerisce. Voglio dire, quante volte ci guardiamo un attacco ( il recente bug Heartbleed parte) in retrospettiva e diciamo , ooh , non ho mai visto prima? !
Intorno allo stesso tempo , come stavo registrando questo corso , Pluralsight stato anche pensando di sicurezza e abbiamo discusso a lungo molte, molte volte . In realtà essi hanno convenuto che la sicurezza era così importante che se un org caduto afoul di cattiva sicurezza , che meritavano un po 'di pausa , sotto forma di formazione sulla sicurezza gratuita. Fino al 25 aprile (sì , solo pochi giorni da oggi ) , se si lavora per un org che è stato pwned nell'ultimo anno , la testa su oltre al mio post sul loro blog attacchi online titolati sono prevenibili . Proteggersi con formazione Pluralsight gratuitamente per 1 mese ! quindi compilare il modulo e nab voi stessi un mese di formazione gratuito dalla biblioteca della sicurezza.
Ecco, questo è il crisitunity - sì , avete bisogno di essere caduto sul lato sgradevole di cattivi internet, ma hey, ora è il momento di prendere qualcosa lontano da quella esperienza e sviluppare le competenze per evitare che accada di nuovo . Le probabilità sono che la maggior parte dei software di web in costruzione contiene ora i bug molto che questi corsi si rivolgono e potrebbero portare alla prossima serie di sicurezza web i titoli delle notizie . Ora chi può passare questo su Tesco per me? :)
Corso Visual Studio - Corso asp.net
Corso C# - Corso PHP - Corso Joomla - Corsi asp.net - Corso Java
giovedì 17 aprile 2014
Donazioni, perché non ho bisogno di loro e perché ora sto li accetta a "Non ho avuto pwned?"
Quindi eravamo circa a metà guardare il Lupo di Wall Street al cinema locale, l'altro giorno e l'iPhone inizia a ronzare come una cosa folle. E 'in silenzio, naturalmente, ma si ottiene quel senso che qualcosa di importante sta accadendo proprio in virtù della frequenza della cosa in modo casuale saltare in tasca ogni pochi secondi. Ma è una notte fuori moglie mia moglie - una rara notte fuori - e io non sono sul punto di rischiare uno sguardo furtivo al telefono.
Ora, questo è un film lungo (impressionante come lo era), ma una volta che è finalmente finita e il galateo sociale permette, prendo uno sguardo a quello che sta succedendo. (Ok, ho svignata al bagno poi ha uno sguardo.) Forbes è stato violato e non c'è un milione di account utente ora galleggiano in tutto il web. Il coro di tweets e messaggi che ricevevo era in parti uguali per portare questa mia consapevolezza e per chiedere "sono i conti adesso in sono stato pwned? "
Vedete, la cosa con questo servizio è che funziona meglio della precedente ottengo i dati in Quando un evento come Forbes sta colpendo i titoli dei giornali, voglio abbonati del servizio di notifica di conoscere già il proprio account è stato spuntato piuttosto che essere lasciato chiedersi perché si può essere sicuri che sarà molte ore e spesso giorni prima che la società impattato in realtà racconta clienti stessi. In più, naturalmente, ottenere i dati si alza presto HIBP alla ribalta e rende facile per i clienti interessati leggono le notizie del mattino per essere effettivamente in grado di capire se sono influenzati o no.
Il problema nello scenario precedente era cena - doveva accadere prima di ogni download dei conti pwned o la pubblicazione nel mio sistema. Il fatto è, però, discariche come questo sono spesso yoinked abbastanza velocemente, quindi ho questo potenzialmente molto piccola finestra in cui per afferrare i dati e poi una finestra leggermente più grande in cui pubblicarlo. Tu sai quanto sia doloroso per afferrare un file di 63MB zip fuori dal web con un iPhone?
Comunque, spiego il significato al mio molto comprensivo e solidale e bello e ... beh, si ottiene il punto. Procedo per ottenere in qualche modo l'iPhone per fare le cose che Jobs inizialmente detto che non avremmo mai bisogno. Io in qualche modo costringere gli zip file off discarica degli hacker e nel mio Dropbox godendo il primo corso di una cena deliziosa (credo che fosse bello, ero un po 'preoccupato).
Ecco il punto che sto guidando a: . costruzione e l'esecuzione di questo servizio richiede sacrifici Non c'è molto di un pedaggio finanziario (anche se credo che si potrebbe sostenere c'è una perdita di opportunità, mentre io sono preoccupato di HIBP), ma un pedaggio sul mio tempo, che deve inserire in giro una più lavoro "normale" e una giovane famiglia. Non è solo il caricamento delle discariche, è, ovviamente, ampliando la funzionalità e il lavoro che doveva andare come io semplicemente non lo vedo diventare un successo infuria . Ho avuto il bambino proverbiale, ora ho bisogno di sostenerlo.
venerdì 11 aprile 2014
Tutto quello che c'è da sapere sul bug Heartbleed SSL
Massive. Enorme. Catastrofico. Questi sono tutti i titoli che ho visto oggi che, in fondo diciamo ora stiamo veramente bene e fregati quando si parla di sicurezza su Internet. In particolare, però, è questo :
Il bug Heartbleed consente a chiunque su Internet per leggere la memoria dei sistemi protetti dalle versioni vulnerabili del software OpenSSL.
Ogni tanto nel mondo della sicurezza, qualcosa di serio e di ampio respiro che accade e noi tutti correre come il pollo senza testa chiedendo cosa diavolo significhi. Ha la NSA finalmente "get us"? È SSL morto? È il cielo cadendo? Beh, è male , ma non per tutti e molto probabilmente non è così male come molti stanno dicendo che è. La maggior parte dei primi notizia è giunta tramite heartbleed.com (un sito creato da Codenomicon ), che, se così posso dire, ha fatto un ottimo lavoro di piedi un po 'sito molto bello e branding del bug:
Ma in realtà è molto più complessa di quanto il logo lucido suggerisce. Non aiuta che non è un concetto facile da afferrare e che da solo composti la confusione e la speculazione su ciò che il bug è in realtà, ciò che il bug non è e forse più importante, che cosa dovete fare. Ho intenzione di provare a distillare il problema in una serie di domande comuni che stanno chiedendo - Heartbleed in poche parole, se vuoi.
martedì 8 aprile 2014
Ridefinizione di successo per il web CMS team di progetto - See more at: http://www.cmsmyth.com/2013/12/redefining-success-for-web-cms-project-teams/#sthash.ZfcD0aZj.dpuf
E 'stato circa due settimane da quando ho avuto la fortuna di condividere il palco con Hilary Marsh pur presentando i nostri pensieri e idee su una strategia di contenuti in quanto si riferisce a progetti CMS al 2013 Conferenza Gilbane . Il ponte dal nostro discorso è disponibile su Slideshare e comprende sette rischi di progetto riguardanti i contenuti e le sei modi per mitigare o evitare del tutto.
Concentrarsi sui risultati giustiCome sempre, c'era un sacco da imparare a Gilbane. Ma qualcosa Hilary condiviso, mentre l'estrazione del ruolo di stratega contenuto veramente in risonanza con me: Ridefinire il successo. Nella nostra presentazione, tra molti altri punti salienti, Hilary ha comunicato l'idea che ridefinire il successo aiuterà un content strategist trascendere politica quando consulenza su progetti web CMS. Sono completamente d'accordo con l'idea che è importante per tutti di trascendere la politica, ma ho anche dato un sacco di pensiero a ciò che l'idea di ridefinire il successo significa per un project manager. Ho subito deciso che questo paio di parole ha un enorme profondità e valore.
Chiunque può essere un leader
Chiunque può essere un leader
Ogni project manager che ha lavorato su un complesso, su larga scala, progettare e costruire l'impegno con decine di soggetti interessati e che contribuiscono membri del team probabilmente, in un momento o in un altro, ha subito un restringimento del fuoco causando eccessiva enfasi sulla 'il prossimo risultato finale' . Questo testa in giù approccio può anche essere accoppiato con eccessivo affidamento sul monitoraggio e la portata influenzare, pianificazione, budget, e il rischio, gestendo le aspettative ... O quelle cose molte comunemente percepire di essere il tradizionale ruolo di project manager.
Inoltre, questa mancanza di grande pensiero immagine non è il dominio esclusivo dei responsabili di progetto oberati di lavoro. Molti architetti esperienza utente possono a volte sento di aver raggiunto il successo quando hanno consegnato wireframe, un designer quando hanno consegnato file di Photoshop, uno sviluppatore di front-end quando hanno consegnato i modelli, e un ingegnere quando il sito è stato distribuito. Potete vedere dove questo sta andando ...
In un certo senso, tutto il team è corretto nell'assumere che hanno raggiunto un certo successo quando fanno un ottimo lavoro come singoli collaboratori. Ma c'è un livello di successo più importante di successo individuale: il successo come una squadra. E questo non è solo un team di progetto per la progettazione e costruzione di lato ... Ma anche successo come una squadra con le parti interessate client / affari.
Vorrei anche andare fino al punto di dire che non basta aver fatto bene il nostro lavoro individuali, se non riusciamo come una squadra. Il successo di squadra è un predecessore di successo individuale.
Ho trascorso personalmente molti anni cercando di fare un lavoro migliore di comprensione, di definire ed eseguire il ruolo di project manager di successo: Gestire ambito, pianificazione, budget, rischi e aspettative. Quando mentoring nuovi project manager dico loro, in buona fede, questo è il loro lavoro. Questo è quello che devono fare per avere successo. E io continuo a credere che sia vero.
Tuttavia, vorrei aggiungere un nuovo ruolo per il roster su una squadra vincente CMS Progetto : Quella di un project leader. E proprio come David Ortiz ha insegnato Boston fan dei Red Sox nelle World Series del 2013, nessuno o tutti nel team è idoneo a indossare il cappello di leadership. Nel corso del tempo Vorrei aggiungere maggiori responsabilità per il ruolo di project leader, ma per oggi, il loro scopo primario può essere semplice come continuamente ci ricorda di avere successo come una squadra.
Questo mi fa pensare che cosa significa avere successo come squadra? Quali sono i criteri? Questo è dove le cose possono diventare un po 'difficile. Le risposte saranno molto probabilmente variare in una certa misura da progetto a progetto. Metriche di successo sono uno spazio di conoscenza di un account manager, project manager, e / o sponsor esecutivo può e deve triangolare e comunicare presto e spesso. Questa è una conversazione che dovrebbe accadere con gli stakeholder aziendali per essere sicuri che la misura è collegato a obiettivi di business e KPI esterni. L'obiettivo è quello di essere sicuri team di progetto e decisori aziendali stanno tirando nella stessa direzione e hanno una visione condivisa di un esito positivo.
Tutto ciò che viene detto, questo ci ha portato al CMS Mito chiedersi: Ci sono metriche universali per il successo di squadra per iniziare? Ci sono KPI indipendente di obiettivi specifici relativi a un progetto individuale? Cosa ne pensi? Vogliamo sapere!
-Corso Visual Studio - Corso asp.net
Corso C# - Corso PHP - Corso Joomla - Corsi asp.net - Corso Java
giovedì 3 aprile 2014
Microsoft MVP di nuovo per il 2014! (E ciò non significa)
Quindi, ecco come funziona, per chi è curioso: ogni anno in uno dei quattro intervalli trimestrali, Microsoft sceglie un gruppo di persone per dare un premio lucido a, alcuni per la prima volta, alcuni di loro che esegue il backup dal precedente premi. Molto discussione e l'analisi va in chi dovrebbe ottenere questi (per quanto ho capito), ma in poche parole, questo è ciò che è tutta una questione :
La Microsoft Most Valuable Professional (MVP) Award è il nostro modo di dire grazie alle eccezionali, leader di comunità indipendenti che condividono la loro passione, competenza tecnica e conoscenza del mondo reale dei prodotti Microsoft con gli altri. Fa parte dell'impegno di Microsoft a supportare e arricchire comunità tecniche. Anche prima che gli aumenti di Internet e dei social media, le persone si sono riunite per offrire volontariamente le loro idee e migliori pratiche in comunità tecniche.
Mi sento molto privilegiato ad aver ricevuto il mio quarto premio ieri. Come ho affrontato da un gruppo di MVP incomprensioni ultimamente, ho pensato di pompare fuori un breve post su ciò che il premio non vuol dire.
Io non lavoro per Microsoft
Ottengo questo molto, soprattutto quando citato in vari luoghi: "Troy Hunt di Microsoft ha detto ...". Io non sono "da" Microsoft, mi danno un premio molto bella, ma io non sono sul libro paga (in realtà non ho mai ricevuto un centesimo di contanti duri freddi da loro) e in effetti ho un lavoro "normale", che non è in alcun modo collegato a Microsoft.
Io non lavoro per Micro $ oft sia
Ah, vedo quello che hai fatto lì! Hai preso la "s" e si sostituisce con un "$" per cercare di implicare che Microsoft è un arraffa-soldi senza cuore aziendale. Compagno Spiacenti, non sei il primo a fare questo, è stato pensato prima, ma un pò abituato a lavorare meglio quando Apple non era più grande e Google non era più male (nota: Google non può effettivamente essere più male, ma l'uomo si chiudono a "linea raccapricciante" di Ericun sacco!)
Non dico il mondo che amo tutto quello che fanno
Cosa non mi piace la Xbox One UX quasi quanto io amo Azure.
Ho smesso di usare Internet Explorer anni fa e raramente torno.
Sono ambivalente sul desktop di Windows v paradigmi della metropolitana mescolati in un unico (e posso dire "Metro" perché non lavorare per loro e francamente non ho una parola migliore!)
Il punto è l'indipendenza. Non c'è una linea aziendale per rimorchiare e di diverso rispetto alla NDA che tutti segno MVP (spesso in anticipo l'accesso alle informazioni), francamente io sono libero di condividere le mie opinioni più candide su di loro.
Io non sono il supporto tecnico di Microsoft
E 'bello che la gente vuole raggiungere e chiedere informazioni e mi fanno tutto il possibile per rispondere tramite e-mail o Twitter, ma sto anche trovando il volume crescente sta cominciando a superare il tempo che posso allocare per esso. Ci sono davvero buone risorse per porre domande;Microsoft persone su Twitter e Q & A siti come Stack Overflow per citarne solo due. Di solito funziona meglio per tutti se viene fatta una domanda sul SO allora appena mi mandi un link e ti sia risposto lì o tweet fuori. Risposte più rapide che tutti possono quindi utilizzare :)
Ma non significa ...
... Che ho un interesse e una passione che si allinea con i servizi di Microsoft. Amo la pila sviluppo di ASP.NET e bit di SQL e sono al settimo cielo per Azure (no davvero, controllare l'etichetta Azure ). Non mi impedisce di scrivere di cose che altre aziende fanno - la sua totale indipendenza che non ho mai stato chiesto di compromettere e, francamente, non avrebbe alcun altro modo.
martedì 1 aprile 2014
troyhunt.com Osservazioni, riflessioni e congetture sul mondo del software e la tecnologia Podcast: la sicurezza Wi-Fi, Firesheep e Ananas
Un po 'di tempo fa ho raggiunto con Rob Sobers a Varonis e had una bella chiacchierata su wifi, XSS e vari altri pezzi e della strumentazione relativa alla sicurezza sul web oggi. Trovo chat come questa sono grandi per ottenere un senso schietto di quello che sta succedendo nel settore, senza scripting, nessuna modifica parlare solo dritto come stiamo ottenendo pwned online. BTW - mi scuso in anticipo per la qualità audio, le cose andate le cose in modo tale che l'unico modo in cui questo ha finito per lavorare temporizzazione saggio è stato mentre ero al Dreamworld sulla Gold Coast. Sì, quelli sono montagne russe sullo sfondo, si spera non è troppodispersiva!
Iscriviti a:
Post (Atom)