Ukládat hesla a další důvěrné věci do Trello může být dost velký omyl.

Jak ukazuje How I used a simple Google query to mine passwords from dozens of public Trello boards tak existuje dostatek hlupáků, kteří do veřejně přístupných nástěnek v Trello dávají věci, které tam rozhodně nepatří. Hesla k e-mailům, FTP, SSH, API klíče. A dokonce veřejné nástěnky, kde firmy udržují informace o nevyřešených bezpečnostních chybách v…

Pokud máte rádi PuTTY, tak byste měli vědět o KiTTY

Pokud máte rádi PuTTY, tak byste měli vědět o KiTTY. Fork 0.61 verze PuTTY (pouze pro Windows) s dalšími možnostmi, které v PuTTY nenajdete. O PuTTY je řeč také v Jak řeším nové projekty, vlastní i pro klienty. Krok za krokem (3) různorodé PC software a hardware.

Fortinet další společnosti s natvrdo zapsaným heslem pro přístup do zařízení.

Fortinet další společnosti s natvrdo zapsaným heslem pro přístup do zařízení. Byť teď říkají, že vše bylo napraveno v červenci 2014. Kolik zařízení zneužitelných je asi online? A proč se Fortiner brání tomu říkat backdoor? Viz Et tu, Fortinet? Hard-coded password raises new backdoor eavesdropping fears

Raspberry Pi generuje předvídatelné SSH klíče

Raspberry Pi generuje předvídatelné SSH klíče. Viz Raspberry Pi generates predictable SSH keys a Predictable SSH host keys kde se dočtete, že hardwarový generátor není povolen jako výchozí a po prvním startu dojde ke generování předvídatelných klíčů. A případné řešení je podle všeho v regenerate_ssh_host_keys doesn’t generate Ed25519 key. Pokud v generování „náhody“ v počítačích…