@byferdo:
1. Keepas/Dashlane/1password - na każdym serwisie inne wygenerowane hasło
2. Wszędzie gdzie się da włączone 2fa

@byferdo: Jop - LinkedIn zaliczył kiedyś wyciek. Ja się nie załapałem.
Ze wspomnianych programów do zarządzania hasłami polecam Dashlane - w wersji premium masz opcję do skanowania baz skompromitowanych kont z darkwebu - u mnie ładnie pokazało wszystkie skompromitowane kiedyś konta. Do tego dochodzą wszystkie dogodności - fajny klient na mobile, synchronizacja bazy, duże bezpieczeństwo, bezpieczne notaki, bezpieczny schowek na dane dowodu osobistego i innych dokumentów, sam wszystkiego nie obczaiłemPokaż całość

@InnyKtosek: Są egzotyczne przypadki takie jak np. ten: https://sekurak.pl/blad-bezpieczenstwa-w-aplikacji-desktopowej-google-chat-czyli-jak-uczynic-open-redirect-znow-wielkim/

@InnyKtosek: W odniesieniu do OAutha, to jeśli używany jest flow "implicit grant", to wówczas client secret nie jest potrzebny, więc open redirect może być przydatny.

Ponadto open redirect jest ciekawy w aplikacjach, które opierają się o jakiekolwiek mechanizmy typu webview (jak zalinkowany wyżej mój tekst o Hangouts Chat).

Moim zdaniem open redirect jako możliwość wykonania phishingu to faktycznie dość naciągany atak. Natomiast, jak wspomniał @ZaufanaTrzeciaStrona, przydaje się przyPokaż całość

@ZjemCiNoge: przy starcie podajesz klucz i wisi on w pamięci. Każdy dostęp do danych jest odszyfrowywany w locie

@ZjemCiNoge: No raczej nie pod naciskiem rządów :) Szczególnie że w kolejnych wersjach już weszło :) Szyfruj, to działa.

@SeveX: gynwald coldwind

@SeveX: Przejrzyj nagrania z Confidence, Secure, BSides. Na pewno coś znajdziesz.

@P_O_T_E_Z_N_Y__G_E_J: tak, wiele osób straciło. Reuse haseł najczęściej.

@P_O_T_E_Z_N_Y__G_E_J: To samo hasło, ten sam problem. Inna sprawa że Instagram słabo to ogarnia. Mają wkrótce poprawiać chociażby działanie 2FA.

@71393: może szukaj materiałów szkoleń cisco.

@71393: ogólnie to sklepy, ale jak jesteś cebulakiem to allitebooks.

@Mirek_z_Mirkowa: http://warszawa.eska.pl/newsy/tulipan-oszust-kobiety-kilkaset-tysiecy-zlapany-gdansk/728757

@fenshi1: 1. Tak. 2. Dowolnego w miarę znanego.

@fenshi1:
większość wirusów na pendrive wymaga autorun/autostartu do infekcji. Jak się ma włączony podgląd ukrytych plików to widać czy jest jakiś gratis.

taktycznie jak w bitwie na Łuku Kurskim w 1943

@Glassman: No właśnie takich nie ma. Albo prawie nie ma. Albo masz konglomeraty jak Wired czy ArsTechnica z działem security albo BleepingComputer czy inny HackerNews gdzie masz wszystko, ale mało oryginalnej treści. Najbardziej to chyba KrebsOnSecurity ;)

@past_do_makaronu: jakiej płci jest ten kuc?

@adronix: Nie ma niczego za darmo

@adronix: jak chcesz za darmo to weź operę albo hubvpn. Oni przynajmniej wprost piszą na czym zarabiają.

@lech1991 wirusy Ci tak telefonu nie zniszczą jak antywirek xD

@lech1991 sklep googla nie jest tak rygorystyczny jak apple wiec tak mozesz pobrac cos zlosliwego z google play

@MojeTrzecieKonto: we wrocku otworzyli w tym roku chyba, nie pamietam tylko czy na uw

@MojeTrzecieKonto: W takim razie powodzenia w szukaniu :)

@MojeTrzecieKonto: Jest kilku AM w branży ale tylko Przemek wie kogo cytował ;)