Komunita

Vzpomněl jsem si na: Proč zakazovat legální zbraně? Raději zakažte ty nelegální!
odkaz na zdroj
Vít Šesták před 2 týdny
There is infinite number of publicly-known #sha1 collisions, not just one. When you reuse fitst 320 bytes of the #shattered files and append an arbitrary suffix (the same for both of them), you get another collision.

The remaining question is if we can get an useful collision this way.

Example of another collision (320 bytes):

https://public.v6ak.com/shattered-trimmed/shattered-1.pdf
https://public.v6ak.com/shattered-trimmed/shattered-2.pdf
odkaz na zdroj
Vít Šesták před 4 týdny
HMAC-based alternative to AES-SIV should be called AES-HIV. Maybe it coul get spread more.
odkaz na zdroj
Vít Šesták před 1 měsíc
Maybe @PayPalSecurity is trying to teach users to be phished. Why on earth should I trust the paypal-customerfeedback.com domain?
Obrázek/fotografie
odkaz na zdroj
Vít Šesták před 2 měsíců
Lihovar @zufanek ruší kvůli #EET platbu kartou.Celou produkci vydestilují 2 lidé.Na celou byrokracii mají 4 lidi. https://www.facebook.com/LihovarZufanek/posts/1443571359020282?pnref=story


Z https://mobile.twitter.com/JanSychra/status/819981721693286400
#eet
odkaz na zdroj
Vít Šesták před 2 měsíců
Lihovar @zufanek ruší kvůli #EET platbu kartou.Celou produkci vydestilují 2 lidé.Na celou byrokracii mají 4 lidi. https://www.facebook.com/LihovarZufanek/posts/1443571359020282?pnref=story


Z https://mobile.twitter.com/JanSychra/status/819981721693286400
#eet
odkaz na zdroj
Vít Šesták před 2 měsíců
"Napříště bude spor o to, kdy už jde o zásah do soukromí a kdy ještě ne, řešit zpravodajská služba sama." http://www.iure.org/15/poslanci-budou-rozhodovat-o-plosnem-sledovani-internetu-vojenskym-zpravodajstvim @iure_cz

Via https://mobile.twitter.com/spazef0rze/status/818956285018247170
odkaz na zdroj
Vít Šesták před 2 měsíců
Moderní SSD vezme do ruky šroubovák a nainstaluje se samo. Tak bych aspoň chápal hodnocení „Hardware se nainstaloval sám, popřípadě z dodaných ovladačů“ #Heuréka
odkaz na zdroj
Vít Šesták před 3 měsíců
Just a guess: #Nougat for #BlackBerry #PRIV and others will come with BB #Mercury, because they won't maintain updates for multiple versions.
odkaz na zdroj
Vít Šesták před 3 měsíců
Vy už jste někdy šifroval?
-- Ondřej Závodský, náměstek pro hazard a majetek státu MF #cintáty #LOL


Z https://mobile.twitter.com/libertarian_cz/status/810804151483531264
odkaz na zdroj
Vít Šesták před 3 měsíců
Google #AMP does a good job for phishers. It teaches user to check the domain name at a wrong place:

https://mobile.twitter.com/v6ak/status/810516419972624384
#amp
odkaz na zdroj
Vít Šesták před 3 měsíců
The e-mail was reportedly scanned by #Avast. Should I trust the attachment? 😉 #justTrolling

Obrázek/fotografie
odkaz na zdroj
Vít Šesták před 4 měsíců
Jedna banka připravuje podmínky pro záporné úrokové sazby. Druhá mi snižuje úročení spořicího (!) účtu na nulu. Realita v ČR.
odkaz na zdroj
Vít Šesták před 4 měsíců
Interesting #PremiumSMS social engineering.

(Translation: Confirm that you want to protect your phone. Press the Send button.)

Probably uses the SMS URI scheme to start this from webbrowser.

Obrázek/fotografieObrázek/fotografie
odkaz na zdroj
Vít Šesták před 5 měsíců
„trend osobních kontaktů mezi neznámými příslušníky obou pohlaví“ – nechtěl bych potkat příslušníka obou pohlaví.

(http://www.infobaden.cz/2015/12/09/kluby-kavarny-bary-mladi-lide-riskuji-a-hledaji-nove-zpusoby-seznameni/)
odkaz na zdroj
Vít Šesták před 5 měsíců
Nemám rád košilaté vtipy. Radši ty bezkošilaté.
odkaz na zdroj
Vít Šesták před 5 měsíců
Apple rozdával obaly kvůli anténě. Samsung rozdává nehořlavé obaly.
odkaz na zdroj
Vít Šesták před 5 měsíců
A good reason why not to use pixels as a unit. (If it is large enough for you, scale the screenshot to 5.4".)

Obrázek/fotografie
odkaz na zdroj
Vít Šesták před 6 měsíců
If girls follow Look-and-leap rule, then dating a young girl implies high risk of being in thee "look" phase. #optimalStopping
odkaz na zdroj
Vít Šesták před 7 měsíců
The .NET for Linux has existed since many years ago. It was just invisible due to the leading dot.
odkaz na zdroj
Vít Šesták před 7 měsíců
Já sice nemám nic proti Slovákům, ale přecejen mám radši Slovenky!
odkaz na zdroj
Vít Šesták před 8 měsíců
Přiznávám, ten konektor jsem napájel jako prase. A nepřejte si vidět, jak jsem napájel prase!
odkaz na zdroj
Vít Šesták před 12 měsíců
Tak mě napadá, že https://ib.alrbank.cz/ dělá reklamu EV certifikátům:

Obrázek/fotografie
odkaz na zdroj
Vít Šesták před 12 měsíců
Official download of #Windows10:

1. Download ISO from https://www.microsoft.com/cs-cz/software-download/windows10ISO
2. Accept download from plain HTTP.
3. Google for checksums (or hope the download has not been tampered).

Note that I have found no relevant checksum on official webpage https://msdn.microsoft.com/en-us/subscriptions/downloads/ .

#security
Nová verze layoutu #CShack (americká kávesnice rozšířená o češtinu, typografické symboly a další): http://xakru.com/cshack/
Dubstep is a special kind of step without subtitles, as it is dubbed.
Dnes jsem řešil problémy alkoholem. A úspěšně: Vyčištěný konektor funguje opravdu lépe :)
Když přišla EK omezit zbraně, mlčel jsem, neboť nedržím… Nebo radši ne?


Svobodní napsal:
Otevřený dopis zastáncům práva na držení zbraní v celé Evropě http://gunlex.cz/clanky/hlavni-clanky/2230-otevreny-dopis-zastancum-prava-na-drzeni-zbrani-v-cele-evrope

Z https://twitter.com/svobodni/status/670261621504262144
Člověk, který se zbavil trémy, je ex-trémista.
Není dobrý nápad z mobilu vytáhnout SIMku a nechat na něm nastavený budík. Vytažení baterky totiž resetuje čas. #dobrouNoc
Why not to clone a machine RAM snapshot: you break the RNG and all related cryptography: https://groups.google.com/d/msg/qubes-devel/Q65boPAbqbE/laAM_G4kAwAJ
Analysing a seemingly new attack technique… sha256(draft-of-description) = fdbf36dbc15dd68f9a076d84eac17c7b67d7502885bafb4b3d02d01e8ab6ca82
I guess I have faster CPU than you: “Compiled in -473ms”
Clear your clipboard after handling passwords. Not only because you might accidentally ⌘V, but because ⌘C might not: https://bugzilla.mozilla.org/show_bug.cgi?id=363132

Quoted from https://twitter.com/jruderman/status/585256912943362049
Considering upgrade to #PlayFramework 2.4? If you use the Crypto library (especially encryptAES/decryptAES), read this first:

http://blog.v6ak.com/2015/06/review-of-crypto-library-in-play.html
A woman vs. a really paranoid Qubes OS user: how do they see colors:
Obrázek/fotografie
I'd like to report a (#secrity-related) bug to @opera, but I can’t. The bugreport tool has also a bug!

Obrázek/fotografie
Dovolujete nahrát libovolný obrázek? Včetně SVG? Tady je pěkné shrnutí bezpečnostních rizik: https://www.owasp.org/images/0/03/Mario_Heiderich_OWASP_Sweden_The_image_that_called_me.pdf
Říká se, že Rails jsou super. Možná jo, ale jen dokud všechno funguje. Ladit chyby a číst chybové hlášky z Railsů je peklo.
Vyjádřil jsem se k Internet of Things, co to přinese a o bezpečnosti a soukromí (spíše stručně):

http://lemur.mu/nazory/85-publicistika/1688-clen-sine-slavy-googlu-vit-sestak-predpovedel-budoucnost-inernetu
starší