Hej!

Vi har skapat en sida för säkerhetsintresserade utvecklare.

www.swesecure.com

Vi har kommit en bra bit på vägen men eftersom det är en samlingsplats utvecklas den allt eftersom.

Ni får gärna kommentera avdelningen "testa dina hackkunskaper". Är det för lätt? För svårt?

Målet med sidan är att bidra med fakta om säkerhetsbrister och på det sättet upplysa om vanliga säkerhetsproblem när man skriver kod. Vi försöker även upplysa om de hot som finns och hur de kan motarbetas. Genom denna sida hoppas vi få en högre säkerhetsnivå bland oss utvecklare.
Avdelningen "testa dina hackkunskaper" kan vara ett test om hur säkerhetsmedveten du är. Testa gärna dina kollegor också!

Tjenare
Fixade bara till länken, skall kolla sidan senare

http://www.swesecure.com

<info>
(Du skapar adresser genom att skriva < url:adressen> men utan mellanslaget mellan "<" och "url:adressen> )
</info>

Ang sidan så är det med all säkerhet en sådan sida som behövs för att öppna upp och informera om säkerhet!

Under rubriken Kryptering hittade jag "Stenografi". Det skall nog vara "Steganografi" (http://susning.nu/Steganografi). Stenografi kan iofs se väldigt kryptiskt ut för den oinvigde, men är ingen kryptering utan ett sätt en metod skriva snabbt (http://susning.nu/Stenografi, http://www.geocities.com/stenomelin/).


<b>I det dagliga livet använder vi ofta omedvetet modulär aritmetik. Om vi tänker oss att klockan är nio på morgonen och om sex timmar skall vi ha ett möte, då säger vi oftast att vi skall på möte klockan tre. När det mer riktiga borde vara att säga att vi skall på möte klockan femton. Vi gör alltså mod 24 i huvudet utan att tänka på det.</b>

Fast där utförde vi inte mod 24 utan mod 12.


Sedan får du gärna utveckla det som står under "Samma lösenord" i artikeln "Skydda dina användares lösenord med salt". Jag förstår inte hur användaren skulle kunna lura till sig andra användares lösenord.

Angående "samma lösenord", så har det egentligen inget att göra med HUR någon kommer över en lösenordslista.

Saken är den att OM någon väl får tag på listan så kommer det framgå om två användare har samma, då hashen är identisk, vilket kan leda till att hackern kan få fram andras lösenord om denne listar ut ett av de andra.

Själva "salt"-delen skyddar ju annars även mot att en "Dictionary"-attack inte kan köras på ett hashat lösenord.

Angående MOD, så har du naturligtvis helt rätt! MOD 12 ska det självklart vara! Måste varit en sen timma artiklen skrevs! :)

Hoppas det besvarar din fråga!


/Fredrik, www.swesecure.com

Vi har nu uppdaterat sidan med mycket nytt.
Dels har vi många nya utmaningar i en helt ny kategori - krypering. Nytt är också att du nu får poäng för varje nivå som du klarar av och de som har flest poäng syns på förstasidan i form av en topplista. Vi har gjort det möjligt att registrera sig som medlem på sidan.

Som medlem kan du just nu skriva i vårt forum och anta utmaningarna i testa dina hackkunskaper. Inom kort kommer vi att lägga till ett RSS-dokument som ni kan prenumerera på för att hålla er uppdaterade om sidans aktivitet. Utöver detta kommer vi även att lägga in en sökfunktion för att ni lättare skall hitta artiklar som intresserar er.

Vi lägger flera gånger per vecka in nya artiklar om säkerhet och regelbundet lägger vi ut nya nivåer att knäcka, men vi vill gärna att ni kommer med tips och förslag på vad ni skulle vilja se att vi la in på sidan. Det kan vara allt ifrån tips på artiklar, till helt nya funktioner, eller bara tips på en utmaning som vi kan lägga till i "testa dina hackkunskaper".

Välkommen till http://www.swesecure.com

Var har sidan tagit vägen?