Dewa Fks

Explaining JSON Web Token (JWT) to a 10 year old Kid. Imagine you have a special box called a JWT. Inside this box, there are three parts: a header, a payload, and a signature. The header is like the label on the outside of the box. It tells us what type of box it is and how it's secured. It's usually written in a format called JSON, which is just a way to organize information using curly braces { } and colons : . The payload is like the actual message or information you want to send. It could be your name, age, or any other data you want to share. It's also written in JSON format, so it's easy to understand and work with. Now, the signature is what makes the JWT secure. It's like a special seal that only the sender knows how to create. The signature is created using a secret code, kind of like a password. This signature ensures that nobody can tamper with the contents of the JWT without the sender knowing about it. When you want to send the JWT to a server, you put the header, payload, and signature inside the box. Then you send it over to the server. The server can easily read the header and payload to understand who you are and what you want to do. Over to you: When should we use JWT for authentication? What are some other authentication methods? – Subscribe to our weekly newsletter to get a Free System Design PDF (158 pages): https://t.co/uc5M7CdXXC

Cuál es la cosa más bizarra que os han dicho cuando habéis presentado el informe tras un Hacking. Esta es la mía: Encontramos un XSS en la Interfaz de administración de un conocido fabricante de circuiteria de red. Obviamente lo explotamos. Pusimos las evidencias en el informe. Además, presentamos un pequeño vídeo. Respuesta del cliente: Que ese vídeo lo habíamos sacado de la película de Matrix y que eso era imposible de hacer, salvo en las películas. Casi nos tumban la auditoría por esto. Hubo que escalarlo y defenderlo ante la dirección. Estoy seguro de que tenéis historias infinitamente más bizarras que esta, pero a mí me marcó mucho lo de Matrix 🤣

En 1976, radioaficionados de toda Europa comenzaron a recibir un extraño sonido: tac-tac-tac-tac-tac. Al principio no sabían qué era, pero luego se descubrió que era un radar antimisiles del tamaño de un rascacielos pero que, técnicamente, no existía. Esta es la historia: en algún momento del primer trimestre de 1976, las emisoras de onda corta de toda Europa comenzaron a recibir un extraño sonido. Una serie de golpes marcados, uno tras otro, en una cadencia repetida sin fin. Tac-tac-tac-tac-tac-tac-tac-tac-tac-tac. El ruido se metía en todas las ondas y era capaz de interferir e interrumpir frecuencias legales y piratas. Enseguida, los radioaficionados de todo el mundo lo llamaron "El pájaro carpintero". Tac-tac-tac-tac-tac-tac-tac-tac-tac-tac. Intentaron combatir el sonido con señales sincronizadas de onda continua, pero nada parecía alterar al pájaro carpintero. Pronto se detectó que la señal provenía de la República Soviética de Ucrania así que enseguida aparecieron teorías conspiranoicas: que si un sistema de control del clima mental, que si un anticipo de una invasión de la URSS... Pero, en realidad, lo que casi todos los aficionados a la radio intuían es que se trataba de un sistema de radar OTH (Over The Horizon). Y eso es lo que era exactamente: un COLOSAL sistema de radar cuya detección se extendía muy por encima del horizonte. Se llamaba Duga-3. Los radares OTH son sistemas de largo alcance capaces de avanzar miles de kilómetros sobre el límite de un radar convencional porque la señal no es directa sino que rebota en la ionosfera. Y claro, el DUGA-3 no era una instalación civil; era un escudo antimisiles. O más bien, un sistema que permitiese detectar los misiles intercontinentales Minuteman III con cabeza nuclear que, supuestamente, pudiesen lanzar los USA contra la madre patria soviética. La Guerra Fría fue una época muy, ejem, especial, así que los soviéticos negaron la existencia del Pájaro Carpintero y, por su parte, los yanquis negaron que ellos supieran que el Pájaro Carpintero existía. Pero seguía martilleando cada día en todas las radios de onda corta del mundo. Tac-tac-tac-tac-tac-tac-tac-tac-tac-tac. Una matriz de miles de antenas, que media un kilómetro de largo y se alzaba a la altura de un rascacielos de 50 plantas, sencillamente, no existía. Con todo, el DUGA-3 permaneció activo hasta 1989 y, a día de hoy es un lugar prohibido, pero no por su actividad pasada, sino porque se encuentra en la zona de exclusión de Chernobyl, pues la ciudad fantasma de Prípiat está a solo 20 kilómetros.