Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?
    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce FiloSottile
Filippo Valsorda
Filippo Valsorda
Filippo Valsorda
Ovjeren akaunt
@FiloSottile

Tweets

Filippo ValsordaOvjeren akaunt

@FiloSottile

Cryptogopher @Google / Go team / Opinions mine / @kateconger-knower / RC F'13, F2'17 / he+him http://mkcert.dev  / http://age-encryption.org 

Manhattan, NY
filippo.io
Vrijeme pridruživanja: lipanj 2009.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis

    Manje od 100 znakova, neobavezno
    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    1. Kenn White‏Ovjeren akaunt @kennwhite 14. sij
      • Prijavi Tweet

      “The NSA discovered an error in the Microsoft code that verifies those signatures, potentially enabling a hacker to forge the signature”https://www.washingtonpost.com/national-security/nsa-found-a-dangerous-microsoft-software-flaw-and-alerted-the-firm--rather-than-weaponize-it/2020/01/14/f024c926-3679-11ea-bb7b-265f4554af6d_story.html …

      5 replies 106 proslijeđenih tweetova 172 korisnika označavaju da im se sviđa
    2. Filippo Valsorda‏Ovjeren akaunt @FiloSottile 14. sij
      • Prijavi Tweet
      Odgovor korisniku/ci @kennwhite

      So just an Authenticode bypass? Meh. As @taviso said, nothing like an RCE in PE parsing, not even sure what the NSA would do with this. It might be a fun crypto vuln though!

      2 proslijeđena tweeta 14 korisnika označava da im se sviđa
    3. Kenn White‏Ovjeren akaunt @kennwhite 14. sij
      • Prijavi Tweet
      Odgovor korisnicima @FiloSottile @taviso

      if it requires privileged network active intercept and DNS spoofing for updates, it would be overblown. But as the Zen master said, We'll see...

      1 reply 3 proslijeđena tweeta 16 korisnika označava da im se sviđa
      Filippo Valsorda‏Ovjeren akaunt @FiloSottile 14. sij
      • Prijavi Tweet
      Odgovor korisnicima @kennwhite @taviso

      Oh is Authenticode literally the only thing standing between the network and installing updates? Surely they connect via TLS to Microsoft or private network to corporate servers?

      07:39 - 14. sij 2020.
      • 1 proslijeđeni Tweet
      • 8 oznaka „sviđa mi se”
      • how do I turn on a computer Daira Hopwood (abolish ICE) Zaheen Hafzer M M Alexis Tyler Djangle vladdy Scott Arciszewski
      6 replies 1 proslijeđeni tweet 8 korisnika označava da im se sviđa
        1. Kenn White‏Ovjeren akaunt @kennwhite 14. sij
          • Prijavi Tweet
          Odgovor korisnicima @FiloSottile @taviso

          can't talk rn, spinning up my AD test bench

          0 replies 0 proslijeđenih tweetova 4 korisnika označavaju da im se sviđa
          Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
          Poništi
        2. Novi razgovor
        1. Will Dormann‏ @wdormann 14. sij
          • Prijavi Tweet
          Odgovor korisnicima @FiloSottile @kennwhite @taviso

          Connected via TLS that is validated how exactly?

          1 proslijeđeni tweet 41 korisnik označava da mu se sviđa
        2. Filippo Valsorda‏Ovjeren akaunt @FiloSottile 14. sij
          • Prijavi Tweet
          Odgovor korisnicima @wdormann @kennwhite @taviso

          Are you saying this affects X.509 validation?

          1 reply 0 proslijeđenih tweetova 22 korisnika označavaju da im se sviđa
        3. Još 6 drugih odgovora
        1. Ryan Sleevi‏ @sleevi_ 14. sij
          • Prijavi Tweet
          Odgovor korisnicima @FiloSottile @kennwhite @taviso

          For the longest time, win update used TLS with NULL NULL. Updates by design need to be delivered over any channel, many unreliable and insecure

          0 replies 0 proslijeđenih tweetova 9 korisnika označava da im se sviđa
          Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
          Poništi
        4. Novi razgovor
        1. Martin Sundhaug‏ @sundhaug92 14. sij
          • Prijavi Tweet
          Odgovor korisnicima @FiloSottile @kennwhite @taviso

          Speaking from experience caching it: Windows Update uses HTTP, not HTTPS and packages are signed independently of the transport

          1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        2. x^-10 Engineer‏ @miketheitguy 14. sij
          • Prijavi Tweet
          Odgovor korisnicima @sundhaug92 @FiloSottile i sljedećem broju korisnika:

          WSUS can be configure to use HTTPS for the control/management/reporting channel but automatically uses -1 port for HTTP binary/data channel for updates. Defaults are 8531 and 8530 for this communication.

          1 reply 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        3. Još 2 druga odgovora
        1. Marco Bellaccini‏ @lasagnasec 14. sij
          • Prijavi Tweet
          Odgovor korisnicima @FiloSottile @kennwhite @taviso

          Anyway, I think that Windows Update is using TLS only for metadata. https://www.blackhat.com/docs/us-15/materials/us-15-Stone-WSUSpect-Compromising-Windows-Enterprise-Via-Windows-Update-wp.pdf …

          0 replies 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
          Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
          Poništi
        1. scriptjunkie‏ @scriptjunkie1 14. sij
          • Prijavi Tweet
          Odgovor korisnicima @FiloSottile @kennwhite @taviso

          How on earth has everyone forgotten Flame? https://trailofbits.files.wordpress.com/2012/06/flame-md5.pdf …

          0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
          Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
          Poništi

      Čini se da učitavanje traje već neko vrijeme.

      Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

        Sponzorirani tweet

        false

        • © 2020 Twitter
        • O Twitteru
        • Centar za pomoć
        • Uvjeti
        • Pravila o privatnosti
        • Imprint
        • Kolačići
        • Informacije o oglasima