Category: InfoSec

Một chiếc khăn choàng là một phụ kiện tiện dụng bất cứ khi nào bạn cảm thấy lạnh trong không khí. Chỉ cần ném nó lên và đi, và bạn có thể loại bỏ nó dễ dàng nếu nhiệt độ ấm lên. Tuy nhiên, có thể khó khăn để giữ một chiếc khăn choàng quanh vai của bạn; để nó treo có nghĩa là nó có thể bị tuột ra và sử dụng ghim khăn choàng có thể làm hỏng vải hoặc khâu. Thay vì những lựa chọn này, hãy thử biến chiếc khăn choàng của bạn thành một chiếc áo khoác thay thế. Chỉ với một vài mũi khâu đơn giản, bạn có thể đưa tay áo choàng cho chiếc áo khoác dễ dàng khi di chuyển.

Bước 1
Đo “sải cánh” của bạn. Nói cách khác, giữ hai cánh tay thẳng ra hai bên như chữ T và nhờ ai đó đo bạn từ cổ tay này sang cổ tay kia. Nếu bạn phải tự đo, hãy đo từ cổ tay này đến ngực của bạn, sau đó từ ngực này sang cổ tay kia và cộng hai hình lại với nhau. Ghi lại số đo này trên một tờ giấy.

xem thêm: cách chụp hình 1 chiếc khăn đẹp

Bước 2
Đo khoảng cách từ cổ tay đến nách của bạn. Ghi lại số đo này là tốt.

Bước 3
Đặt khăn choàng của bạn ra bằng phẳng trên bàn hoặc bề mặt khác. Đo nó từ đầu đến cuối dọc theo phía dài nhất. Nếu nó dài hơn số đo sải cánh của bạn, hãy viền nó ở mỗi đầu cho đến khi nó bằng với sải cánh của bạn. Hem nó thậm chí còn ngắn hơn nếu bạn muốn áo khoác của bạn có kiểu tay áo ngắn hoặc dài 3/4.
Bước 4
Gấp khăn choàng theo chiều dọc để các mặt phải đối diện và nó vẫn giữ được chiều dài nhưng rộng bằng một nửa. Bắt đầu từ một đầu ngắn (nơi bạn sẽ tạo ra một viền), tạo một đường may dài 1/2 inch từ mép, khâu cả hai mặt của chiếc khăn choàng lại với nhau. Làm đường may này miễn là khoảng cách từ cổ tay đến nách của bạn. Lặp lại quá trình này ở phía đối diện. Bây giờ khăn choàng của bạn nên giống với một ống có một lỗ ở trung tâm nơi bạn không khâu đường may.

Bước 5
Xoay khăn choàng bên phải ra và trượt cánh tay của bạn vào tay áo bạn tạo ra. Nếu chiếc khăn choàng vừa vặn quá lỏng lẻo, bạn có thể phải khâu sâu hơn vào các đường may bạn đã thực hiện. Nếu không, áo khoác khăn choàng mới của bạn đã sẵn sàng để mặc.

Nếu bạn thấy quá khó khăn trong việc may 1 chiếc khăn choàng mới. Hãy liên hệ với cửa hàng khăn choàng cổ Thượng Uyển để được tư vấn và chọn lựa cho mình những mẫu khăn mới nhất.

Cũng có thể tại đây, bạn chọn được các phụ kiện khác như cà vạt nam, tất chân lụa, khăn lụa vuông, khăn lụa dài..

Danh sách các trường luật uy tín tại NORTH CAROLINA được đánh giá vào năm 2020

Trường luật	Tốt nghiệp	Phần trăm của tổng số
Đại học Luật Bắc Carolina	405	32%
Trường đại học luật Wake Forest	275	21%
Đại học Campbell Norman Adrian Wiggins Trường Luật	128	10%
Đại học Luật Duke	65	5%
Đại học Virginia	50	4%
Đại học Luật Bắc Carolina	25	2%
Đại học Luật South Carolina	24	2%
Trường luật Harvard	15	1%
Trường đại học luật Vanderbilt	14	1%
Đại học Luật Georgia	13	1%

Xem thêm: văn phòng luật uy tín tại tphcm

TẤT CẢ CÁC TRƯỜNG LUẬT Ở BẮC CAROLINA

Chúng tôi muốn nghĩ rằng có nhiều lợi thế khi bán kim loại phế liệu kim loại màu và kim loại màu của bạn cho công ty thu mua phế liệu Bảo Minh , như hỗ trợ khách hàng đặc biệt của chúng tôi, dịch vụ giá trị gia tăng và giá cả minh bạch, để nêu tên một số. Một lợi thế chúng ta có so với các nhà tái chế phế liệu khác mà dường như luôn bị bỏ qua có thể được tìm thấy gần như ngay trên đường phố.

Nằm rất gần một nhà máy kim loại có vẻ như không phải là một vấn đề lớn trên bề mặt. Đào sâu hơn một chút, mặc dù, và có một số lợi thế lớn cho khách hàng của chúng tôi được tìm thấy.

Yêu nhà máy kim loại bên cạnh
Khi một người tái chế phế liệu và một nhà máy kim loại ở gần nhau, điều kỳ diệu sẽ xảy ra. Hai công ty này thường hình thành một mối quan hệ hàng xóm khi họ cùng nhau phát triển và tìm hiểu cách thức hoạt động của nhau. Kết quả cuối cùng là một mối quan hệ mạnh mẽ có lợi cho doanh nghiệp của họ cũng như bất kỳ đại lý bán vật liệu phế liệu nào trong khu vực.

Ví dụ: giả sử bạn đang muốn bán một lượng phế liệu. Công cụ tái chế phế liệu trung bình sẽ cung cấp cho bạn một mức giá dựa trên loại phế liệu, dịch vụ được cung cấp và chi phí vận chuyển đến nhà máy giống như bất kỳ nhà tái chế nào khác.

Tuy nhiên, một nhà tái chế phế liệu và thu mua nhôm phế liệu có nhà máy gần đó như Alton Vật liệu, biết nhà máy đó đang tìm kiếm gì về chất lượng và kiến ​​thức đó có thể được áp dụng trong quá trình đánh giá và phân loại, nâng cao giá trị của phế liệu. Bởi vì phế liệu không có quá nhiều để đi giao hàng, giá trị được tăng thêm do chi phí vận chuyển cực kỳ thấp. Cuối cùng, một nhà môi giới với công cụ tái chế phế liệu có thể giao tiếp tốt hơn với nhà máy nhờ nhiều năm kinh doanh cùng nhau và điều đó có thể giúp họ thương lượng mức giá tốt hơn, đáp ứng hoặc vượt qua mức giá bạn có thể nhận được.

Công cụ tái chế phế liệu nâng cao giá trị của phế liệu. Các nhà máy có được các vật liệu cần thiết. Người bán nhận được nhiều tiền hơn trong túi của họ. Tóm lại, mọi người đều thắng.

Sự khác biệt một mối quan hệ mạnh mẽ với một nhà máy kim loại làm cho
Bán phế liệu cho một nhà tái chế phế liệu có nhà máy gần đó có thể giúp bạn kiếm được nhiều tiền hơn cho những gì bạn đang cung cấp. Alton Vật liệu đủ may mắn để có một nhà máy kim loại gần như ngồi ở sân sau của chúng tôi, cho phép chúng tôi cơ hội duy nhất để cung cấp giá cả trực tiếp cho tất cả các khách hàng của chúng tôi.

Nếu bạn đang cân nhắc việc bán kim loại phế liệu của mình, hãy dành một chút thời gian để nói chuyện với Brooke hoặc Brian về cách làm việc với Alton Vật liệu có thể làm cho nó trở thành một trải nghiệm có lợi hơn. Hãy liên lạc với chúng tôi qua email, điện thoại hoặc trang Liên hệ với chúng tôi và hãy bắt đầu.

 

Câu trả lời đơn giản là inox 304 chứa 18% crôm và 8% niken trong khi 316 chứa 16% crôm, 10% niken và 2% molypden. Molypden được thêm vào để giúp chống ăn mòn đối với clorua (như nước biển và muối khử). Tôi thấy tài liệu Inox cho các ứng dụng ăn mòn ven biển và muối rất hữu ích như một tài liệu tham khảo chung cho việc sử dụng thép không gỉ trong khu vực của chúng tôi.

Điều cuối cùng bạn cần là vỏ điện ngoài trời của bạn rỉ sét trên bạn.
Không chỉ có nguy cơ phơi bày tất cả các thành phần điện quan trọng của bạn bên trong, nó có thể khiến bạn tốn rất nhiều chi phí để thay thế khi nó ra ngoài. Chúng tôi đang nói về các bộ phận hư hỏng và thay thế, chi phí sửa chữa bao gồm cả lao động và thời gian chết. Tôi đã xem một số chương trình kinh dị thực sự khi thùng bị rỉ sét. Nó không đẹp. Tin tốt là chúng tôi có một giải pháp hiệu quả chi phí đơn giản. Chúng tôi thấy rằng bằng cách sử dụng thép không gỉ thay vì thép không gỉ 304 trên vỏ ngoài trời sẽ tiếp xúc với các yếu tố (ví dụ như trên giàn khoan dầu), không chỉ làm tăng tuổi thọ của vỏ mà còn an toàn hơn nhiều xung quanh.

Làm thế nào để bạn biết bạn đang nhận được thép không gỉ 316 thay vì thép không gỉ 304?
Bạn không thể nói chỉ bằng cách nhìn vào nó. Không có sự khác biệt có thể nhìn thấy giữa hai miếng kim loại giống hệt nhau, được đánh bóng hoặc tạo hạt giống hệt nhau. Đó là lý do tại sao bạn cần một báo cáo thử nghiệm vật liệu (MTR) của vật liệu thực tế để xác nhận nó là inox 304 hoặc 316. Chúng tôi đảm bảo chúng tôi nhận được một lô hàng với mỗi lô hàng chúng tôi nhận được tại Nema Enclosures để chúng tôi có thể đảm bảo với khách hàng của mình rằng vỏ bọc và vỏ bọc của nó các bộ phận được xây dựng bằng vật liệu thép không gỉ chính xác, theo quy định và đặt hàng. Một số bộ phận nhỏ như kẹp và chân lắp, được chế tạo bằng thép không gỉ 316 được đánh dấu cụ thể, trong trường hợp này là số 6 trong một vòng tròn, như trong hình trên.

Loại thép không gỉ 304 là gì và nó được sử dụng để làm gì?
Loại 304, với hàm lượng crôm-niken và carbon thấp, là loại thép không gỉ linh hoạt và được sử dụng rộng rãi nhất. Hợp kim của nó là tất cả các sửa đổi của 18% crôm, 8% hợp kim austenit niken. Loại 304 chứng tỏ khả năng chống oxy hóa, ăn mòn và độ bền. Tất cả cung cấp dễ dàng chế tạo và làm sạch, ngăn ngừa ô nhiễm sản phẩm cung cấp một loạt các kết thúc và xuất hiện. Thép không gỉ 304 được sử dụng trong vỏ điện chống ăn mòn, đúc và cắt tự động, vỏ bánh xe, thiết bị nhà bếp, kẹp ống, ống xả, phần cứng không gỉ, bể chứa, bình áp lực và đường ống.

Thép không gỉ Type 316 là gì và nó được sử dụng để làm gì?
Thép không gỉ loại 316 là thép không gỉ crom-niken và thép chịu nhiệt austenit có khả năng chống ăn mòn vượt trội so với các loại thép crôm-niken khác khi tiếp xúc với nhiều loại chất hóa học như nước biển, dung dịch nước muối và các loại tương tự. Kể từ loại thép không gỉ 316hợp kim có chứa molypden nó có khả năng chống tấn công hóa học lớn hơn 304. Loại 316 có độ bền cao, dễ chế tạo, làm sạch, hàn và hoàn thiện. Nó có khả năng kháng đáng kể hơn đối với các dung dịch axit sunfuric, clorua, bromua, iotua và axit béo ở nhiệt độ cao. Thép không gỉ có chứa molypden được yêu cầu trong sản xuất một số dược phẩm để tránh ô nhiễm kim loại quá mức. Điểm mấu chốt là thép không gỉ Type 316 có giá cao hơn một chút nhưng bạn có thể tiết kiệm được rất nhiều ở mặt sau – đặc biệt là nếu vỏ của bạn sẽ được sử dụng ngoài trời. Một cái gì đó đáng ghi nhớ khi bạn đang thiết kế bao vây tiếp theo của bạn. Để đặt hàng hoặc nếu bạn có thắc mắc xin vui lòng liên hệ với chúng tôi hôm nay tại đây:

Để biết thêm thông tin về rào điện thép không gỉ: 304 thép không gỉ 316 thép không gỉ Inox Tay vịn
Đồ họa thông tin inox 304 vs 316

 

Mùa gặt cuối cùng cũng đến. Thời điểm đó trong năm khi bạn được thưởng cho tất cả công việc khó khăn của bạn. Là một nông dân, bạn đã loại bỏ tất cả các mùa cho vụ thu hoạch của mình, nhưng vụ thu hoạch của bạn sẽ không hoàn thành nếu không có một số phế liệu – đó là kim loại. Trang trại của bạn được dự trữ với các mặt hàng kim loại phế liệu và vì bạn đã bán xe tải chở hàng nông sản của mình, tại sao không bán một số kim loại? Bạn có thể ngạc nhiên bởi giá trị của dụng cụ cũ, lưỡi cày rỉ sét, tổ hợp bị hỏng, máy kéo bị đánh đập và kim loại sửa chữa thêm.
kim loại phế liệu trang trại
Máy kéo cũ hình ảnh lịch sự của Flickr Creative Commons, được chụp bởi Mathias Erhart vào ngày 21 tháng 8 năm 2010.

Bây giờ là thời gian để bán
Là một bãi phế liệu, chúng tôi luôn để mắt đến giá kim loại thu mua phế liệu ở Mỹ và trên toàn thế giới, và chúng tôi đã nhận được một triển vọng lạc quan về giá kim loại phế liệu vào tháng 11 năm 2013. Các nhà phân tích công bố Thổ Nhĩ Kỳ, một trong những nhà nhập khẩu lớn nhất thế giới Kim loại phế liệu, dự kiến ​​sẽ tiếp tục mua số lượng lớn kim loại phế liệu từ Mỹ đến năm 2020. Gần đây, Nhật Bản đã chứng kiến ​​nhu cầu về kim loại phế liệu tăng, theo American Metal Market, tiêu chuẩn về giá và tin tái chế kim loại phế liệu. Đây là tất cả tin tốt cho bạn, người thu gom phế liệu nông trại.

Thu thập là tốt
Cái cày nông trại cũ kỹ, rỉ sét đó, máy gặt từ năm 1955 và người bán dầu hog từ trước khi bạn có thể nhớ – tất cả họ đang ngồi trong đống vật phẩm ở góc chuồng kéo của bạn. Chúng ta hiểu. Chúng tôi cũng không thể giúp được. Thu thập các mục cũ phải hữu ích là những gì chúng ta làm; chúng tôi là một bãi phế liệu.

 

Bạn đã đúng để giữ các dụng cụ cũ của bạn. Thu thập tất cả các mặt hàng nông trại sẽ làm cho một ngày tốt đẹp, và bạn càng thu thập nhiều, bạn có thể kiếm được nhiều tiền hơn.

Nặng, phế trang trại cũ là tốt nhất
Bạn là một người hiện đại, nông dân am hiểu công nghệ sử dụng các thiết bị hiện đại, hóm hỉnh và chăm chỉ. Ngành công nghiệp nông nghiệp đã trải qua thời kỳ phục hưng của thế kỷ 21, và nông cụ ngày càng nhẹ hơn, mạnh hơn, nhanh nhẹn hơn và hiệu quả hơn. Nhưng trở lại những năm 50, 60 và 70, nông cụ là những con thú khổng lồ, khổng lồ của thời đại công nghiệp. Ngày xưa đã thấy những dụng cụ nặng bằng một con voi.

Nếu trang trại của bạn có dụng cụ cổ xưa đặc biệt cũ và nặng, thì chúng đáng giá bằng trọng lượng của chúng, tốt, bằng kim loại. Tại Alton Vật liệu, chúng tôi trả tiền cho kim loại phế liệu theo trọng lượng và nông cụ cũ làm cho kim loại phế liệu tuyệt vời vì chúng rất nặng. Mang lại cho chúng tôi những gì bạn có và để chúng tôi thưởng cho bạn vì đã thu thập được.

tái chế trang trại kim loại phế liệu
Đĩa cày 14 đĩa Chamberlain đĩa cày Hình ảnh lịch sự Flickr Creative Commons, được cung cấp bởi Gawler History vào ngày 2 tháng 4 năm 2013.

Một số máy móc nông nghiệp lỗi thời tạo ra phế liệu lớn:

Rối
Chất kết dính
Động cơ di động
Động cơ cày
Động cơ kéo
Máy kéo hơi
Động cơ nông nghiệp
Hog dầu
Đuôi
Máy đập lúa
Máy tời
Kéo bừa
Thực sự, bất kỳ dụng cụ nông nghiệp cũ nào làm bằng kim loại hoặc có kim loại trong đó đều tạo ra phế liệu tốt. Để bạn suy nghĩ, đây là một vài mục mà chúng tôi đã thấy mọi người mang vào sân của chúng tôi:

Thực hiện cũ
Cày rỉ
Kết hợp
Máy kéo và bộ phận máy kéo
Thêm kim loại từ sửa chữa cũ
Thép hình ống
Thép tấm
Chúng tôi có thể nhặt kim loại phế liệu trang trại nặng nhất của bạn

Nếu bạn đã thu thập được một lượng phế liệu đáng kể và có nhiều kim loại hơn mức bạn có thể lắp vào xe tải của mình, đừng lo lắng. Chúng tôi sẽ đến trang trại của bạn và thực hiện nhanh chóng việc phân loại phế liệu của bạn. Chúng tôi đã có các phi hành đoàn, chúng tôi đã có các công cụ và chúng tôi đã có kinh nghiệm. Tại Alton Vật liệu, chúng tôi là chuyên gia kim loại phế liệu và chúng tôi biết cách sắp xếp kim loại để mang lại cho bạn giá trị tốt nhất cho nó – tất cả mà không cần bạn phải rời khỏi trang trại của mình. Hãy để chúng tôi đến, giải phóng một số không gian cho bạn và cung cấp cho bạn một mức giá tốt cho kim loại phế liệu trang trại của bạn.

Bạn muốn tìm hiểu làm thế nào để tối đa hóa giá thu mua phế liệu của bạn? Nhấn vào đây để đọc bài viết của chúng tôi về phân loại kim loại phế liệu.

Over the weekend, EC-Council’s website experienced what appears to be a DNS Hijacking. Steve Ragan has an excellent overview of the events on his CSO Online blog, which can be found here.

It becomes clear after reading the blog post that the particular IP address used with the DNS redirect has a very interesting history:

• The same IP address was utilized by a user who appeared briefly in the #Linode IRC channel earlier this year (January 2014).  The user in question alludes to a SQL dump of a Linode database which included older forum credentials, which coincides with this story.
• Additionally, the IP address in question made the news in early February 2014 when it was used to compromise the “Realm of the Mad God” domain.  It has been confirmed that malware was being served to visitors during that time and you can check out details of the VirusTotal report here.
• This IP address is registered with Ecatel Network (NL).  Unfortunately, Ecatel has had a unique reputation among hosting providers over the years (securing the #1 ‘Bad Host’ position in 2010) and has been known to have IP ranges that are included on many reputation based blacklists.

Considering the above, I decided to use urlQuery.net before visiting the EC-Council site to reduce any chance of potential malware being served.  (“urlQuery.net is a service for detecting and analyzing web-based malware. It provides detailed information about the activities a browser does while visiting a site and presents the information for further analysis.”)

urlQuery scan for http://www.eccouncil.org appeared to be clean

 urlQuery scan for http://www.eccouncil.org/certification displayed some IDS alerts

It was interesting that the Suricata IDS results from urlQuery.net were different considering they were the same source IP.  Regardless, other IP addresses owned by Ecatel (NL) appear to have similar IDS and RBN alerts.

I came across some analysis of the ‘ZeroAccess’ Rootkit from 2010 which claimed that it originated from Ecatel networks and attributes particular ties to certain organizations for example EFC IELTS.

I was curious about the malware that was previously served from the “RoTMG” domain and figured it could have potentially compromised someone at EC-Council.  There were reports in some gaming related forums that the malware included a keylogger:

With a keylogger being a possibility, it is not unlikely that the mail account credentials for EC-Council could have been compromised this way if the user in question visited the “RoTMG” site.  Having access to the contents of this email account most likely aided in the domain redirect request to Ecatel. View more: may giat cu

The fact that this particular EC-Council email account potentially contained unencrypted sensitive data is a story unto itself. This is also quite surprising considering that just last year (May 2013), EC-Council experienced an issue where directories were able to be viewed without authorization on their web server.  You can read more about the “Godzilla” incident here.

It seems as though it may be time to implement some sort of reputation check when domains are pointed to or transferred to blacklisted IP’s/ranges.  This should hold especially true for hosting providers or IP ranges with such a well known and longstanding “bad” reputation.  This could have aided in keeping control of the domain, but not necessarily have mitigated any of the possible PII issues that may have been discovered.

–Special thanks to @ArmyTra1n3d for helping with all of this and a shout-out to @SynAckPwn for the great references.

This is a follow-up to the previous post, “Dropbox…opening my docs?”

As it turns out, Dropbox views/opens certain file types in order to convert them to a compatible format so they are easily accessible via web browser for its users.  This makes sense and is common practice for many cloud storage services to provide the convenience of browser access while not needing any additional software to open these documents.

So at first, I was under the impression that only Dropbox had opened the HoneyDocs files.  Now I realize the possibility that any cloud storage service (which provides thumbnail previews or allows access to certain types of documents within a browser) may also need to open these files and copy/index some of the content within.  The other services could have been possibly blocking the external resources from being loaded within the documents that included the embedded links or disregarding them altogether.  This turned out to be a theoretical security issue that Andrew Bortz (Security Team Lead at Dropbox) decided to address, as mentioned in this Hacker News thread.

Some additional privacy concerns are addressed here, “Three Reasons Why Dropbox Previews Are Security & Privacy Nightmares.”  One suggestion that came up was to grant users the ability to disable this ‘preview’ functionality.  That seems like a reasonable request, especially for users who exclusively use the desktop client and do not have much use for browser specific features on their accounts.

Because of all the official responses and statements, I certainly have a better understanding of the “effects of rendering low-quality previews.”  I still plan on using Dropbox because it does certainly provide benefits, but I will also be more aware of what goes on in the background regarding server-side processes.  With that said, I would recommend looking into Boxcryptor or TrueCrypt if privacy takes precedence over convenience in your situation.

I had the opportunity recently to beta-test HoneyDocs, a web app that generates documents that can ‘buzz home.’ This is done by a unique, embedded GET request that is initiated when the generated document has been opened.

Several use cases came to mind, but I was most interested in seeing if my cloud storage services were manipulating my files in a way that I may not have been aware of.

My experience:

Uploaded Documents to Dropbox Personal Account with Private Folders (not shared)

• Uploaded “passwords” documents generated by HoneyDocs.
• These were uploaded with both the client application as well as the web interface.

What’s this?  A ‘Buzz’ from the recently uploaded documents?

• The first successful ‘buzz’ took approximately 10 minutes.
• I attempted to re-create this by deleting the files in question and re-uploading the same HoneyDocs files, but was unable to get further ‘buzz backs’ with the same files.
• The IP appears to be an Amazon EC-2 instance in Seattle

So now I’m curious…are the files being accessed for de-duplication purposes or possibly malware scanning?  If so, then why are the other file types not being opened?  It appears that only .doc files are being opened…

I then uploaded more HoneyDocs files to my Dropbox folder, this time from a different computer and ISP to rule out any of those variables.

Viewmore: https://dienmayphatdat.vn/

All .doc embedded HoneyDocs appear to have been accessed…from different Amazon EC-2 instance IPs.

Further digging into the HoneyDocs data reveals a suspicious User Agent, LibreOffice.  Now I’m curious if this is still an automated process or one that involves human interaction? [Update: As better explained here, this is certainly automated and not as suspicious]. View more: diet moi tan goc 

All in all, I made 3 attempts to upload embedded documents and all appeared to be opened from different Amazon instances.  This could have something to do with how Dropbox’s storage architecture is configured while utilizing Amazon S3 buckets.

Regardless, the .doc files seemed to have been opened for some reason.  I’d like to know why…

Viewmore: si quan jean

If you are curious, I encourage you to test it out on your own!  You can sign-up for a free HoneyDocs account here.

[Update:  Please check out the follow-up to this post here]

 

Some big news that came out this past week was the fact that Microsoft is monitoring Skype conversations to some extent.  This was verified by Jurgen Schmidt in a recent article from “The H Security.”

I’m assuming this may have been done by Microsoft to better position themselves in case of any government requests for data.  I understand the reasoning, but was disappointed to hear about it nonetheless.

Well, the good news is that we do not have to use Skype.  I feel this was a good wake up call to be more aware of encrypted communications.  We didn’t think too much of this before the recent Skype news, but rather trusted that the encryption was still in place.

A fellow WNC InfoSec member recently brought to my attention ‘Off The Record’ (OTR) and it’s available use with Pidgin and Google Talk.  OTR allows for encryption, authentication, deniability and perfect forward secrecy in case your key is compromised.  This all seemed great and I thought I had found a viable alternative to Skype.

Unfortunately, Google recently  announced they will be moving away from XMPP and transitioning to their Google Hangouts platform for instant messaging.  This will undoubtedly break the OTR capabilities in Pidgin/Adium, in my opinion.

Now what??

Well, the same WNC InfoSec member who educated me on OTR also passed along some info on Jitsi.  Utilizing the ZRTP encryption protocol, Jitsi offers an open source solution to VOIP communication.  You can check out more features here.

Looking forward to testing out Jitsi further and seeing if it can be a reliable/secure form of communication.  I am also very interested in hearing your experiences with secure alternatives to Skype, so please leave a comment below!

 

I came across a “tcpdump > wireshark” video from Hack3rCon 2010.  Kenneth Scott, a.k.a. pwrcycle, goes through an excellent primer for tcpdump and shows off his ridiculous “screen” ninja skills.  Check it out if you haven’t seen it already.

After watching this video and having my mind blown, I asked why have I not been to securitytube.net before?!?!  I was amazed that a resource like this even existed and I wanted more of it!

This lead me to start digging into their “Megaprimers” section.  Topics include: Metasploit Framework, Exploit Research, Windows/Linux Assembly, Buffer Overflows, etc.

I have just started the Linux Assembly Megaprimer and am loving it so far.  The videos are easy to digest and follow, while beginner to intermediate concepts are taught along the way.  *Please note that this is one of the three recommended primers to view before moving on to Exploit Research.

I am coming to find that I really enjoy learning about exploit development,   so I signed up for an Intro to Exploit Development workshop next week.  I feel more confident having been able to get a head start on some of the concepts that will be covered, thanks to SecurityTube!

So if you haven’t visited, what are you waiting for?!  Go check them out now and start increasing that skill-set.  🙂