Ostatni wpis przyjął się bardzo dobrze, więc postanowiłem założyć tag #401ok w którym będę podrzucał ciekawsze historie odnośnie błędów jakie znalazłem, może nagram jak je znajduję. Żeby dzisiaj nie zostawić Was z pustymi rękami to podrzucam historię z 2016 roku. Na pewno znacie taki sklep jak SFD :) #mirkokoksy na pewno go znają :)

Swego czasu można było w ich sklepie odczytać informacje o zamówieniach i trackingu przesyłek.

Na maila dostawaliśmy taki
Pobierz toshibaas - Ostatni wpis przyjął się bardzo dobrze, więc postanowiłem założyć tag #40...
źródło: comment_1636050552G2A2tAinaimSzjbBUf5uQh.jpg
Kierownik lubianego na Wykopie @certpl został zwolniony z pracy. Po 21 latach w zespole (z tego 5 jako szef), bez jakichkolwiek zarzutów merytorycznych. Podobno poszło o niepoprawne politycznie posty z Facebooka. Oby CERT Polska dalej był w stanie pełnić swoją misję, bo naprawdę go potrzebujemy.

https://www.wykop.pl/link/6347111/zle-sie-dzieje-w-cert-polska-czyli-zabawy-politykow-w-cyber-zaufana/

#cyberbezpieczenstwo #bezpieczenstwo #security
Pobierz ZaufanaTrzeciaStrona - Kierownik lubianego na Wykopie @certpl został zwolniony z prac...
źródło: comment_1635970136zvx5edayorkXmqVqJmR1pu.jpg
Dawno nie wrzucałem odkryć ze świata #programowanie #security , a mam w rękawie jednego dużego odzieżowego giganta z polski LPP (Reserved, Cropp itp.).

LPP posiada kilka sklepów pod różnymi adresami w zależności od marki. Różnią się kilkoma detalami, ale ogólnie „stoją” na tym samym oprogramowaniu. #reserved #cropp

Skupiając się głównie na RESERVED mogliśmy znaleźć taki URL :

https://www.reserved.com/pl/pl/checkout/order/created/order_id/{orderid}/

Zmienna order
id jest identyfikatorem w formie rosnącej (z analizy wynika, że
Pobierz toshibaas - Dawno nie wrzucałem odkryć ze świata #programowanie #security , a mam w r...
źródło: comment_1635720679zxRBs0EW3X37nsPGRy3Qc2.jpg
@wpoldokomina: Myślę, że wiele takich specjalistycznych rzeczy jest robione na zasadzie przetargów czyli jakiś urząd ogłasza przetarg na dostarczenie tego czy owego i wtedy płaci się rynkowe stawki firmie. A w urzędzie siedzi zatrudniony jakiś Mirek który obsługuje mała część procesu i nie musi być jakimś specjalista
Na ile możliwy jest taki globalny cyberatak o którym gościu mówi w filmie? Czy sądzicie że możliwy jest jakiś globalny cyberatak, który spowoduje generalnie paraliż ważnych instytucji, urzędów, szpitali, infrastruktury itd.? Mówi o tym np. Warren Buffet i Klaus Schwab. W ogóle jak taki atak miałby wyglądać? To chyba raczej bardziej że np. Rosja albo Chiny atakują EU albo USA? Bo wydaje mi się dziwne żeby tak z dupy jakaś grupka piwniczaków
card_man - Na ile możliwy jest taki globalny cyberatak o którym gościu mówi w filmie?...