Mam apkę, która polega na tym, że użytkownik może stworzyć sobie konto i na tym koncie trzymać jakieś zadania do zrobienia, czyli coś w stylu dobrze wszystkim znanej to do listy i teraz chciałbym za pomocą Spring Security zabezpieczyć tę apkę tak, żeby każdy użytkownik po zalogowaniu na konto miał dostęp do takiego crudowego api typu "zmień hasło, "zamknij konto, "dodaj zadanie, zmień status zadania", które oczywiście będzie dotyczyć tylko jego konta
Wszystko
Najnowsze
Archiwum
Kryzys w komórce odpowiadającej za cyberbezpieczeństwo Polski.
Rozlewa się kryzys w zespole CERT Polska, jednej z trzech najważniejszej instytucji zajmujących się cyfrowym bezpieczeństwem kraju. Jak wskazują pracownicy tej instytucji, ich szef Przemysław Jaroszewski został zmuszony do odejścia za sprawą politycznych nacisków.
z- 94
- #
- #
- #
- #
- #
Atak ransomware na Media Markt. Żądanie 240 mln dol. okupu
- 0
- #
- #
- #
- #
- #
konto usunięte
konto usunięte via Wykop Mobilny (Android)
@Edelner: https://stackoverflow.com/questions/56871229/spring-security-ownership-based-access
To naprawdę wydarzenie bez precedensu. 80% pracowników CERT Polska podpisało list otwarty w sprawie swojego zwolnionego szefa, Przemka Jaroszewskiego.
https://www.wykop.pl/link/6354309/list-otwarty-pracownikow-cert-polska-w-sprawie-przemyslawa-jaroszewskiego/
#bezpieczenstwo #security
https://www.wykop.pl/link/6354309/list-otwarty-pracownikow-cert-polska-w-sprawie-przemyslawa-jaroszewskiego/
#bezpieczenstwo #security
źródło: comment_16363833332Sgfj7LJY0VPz3v2D4XyFH.jpg
PobierzKomentarz usunięty przez autora
@Cryptograph: W momencie publikacji było 32/40
Dane agentów celnych mogły zostać wykradzione
Ministerstwo Finansów poinformowało, że PUESC (Platforma Usług Elektronicznych Skarbowo-Celnych) umożliwiała pobranie listy agentów celnych.
z- 0
- #
- #
- #
- #
konto usunięte via otwarty_wykop_mobilny_v2
Treść przeznaczona dla osób powyżej 18 roku życia...
YouTube je już tak szybko kasuje?
@Tytanowy_Lucjan: Zgadza się, ostatnio istny atak tego jest, co skasuje jeden to 5 nowych się pojawi. Jednego dnia ponad 300 profili zablokowałem u siebie ( ͡° ʖ̯ ͡°)
Ktoś wie o co chodzi?
Jest tam link do kolejnej stronki - dalej nie sprawdzałem ale na 100% jest tam jak nie wirus to wyciąganie danych karty bankowej
@push3k-pro: U siebie musiałem ustawić wszystkie komentarze do ręcznego sprawdzenia, na noc czyściłem a teraz 50 nowych spamerskich komentarzy jest, cierpią zwykli komentujący przez to ( ͡° ʖ̯ ͡°)
Białoruscy cyberpartyzanci publikują nową listę „informatorów” reżimu
Białoruscy hakerzy opublikowali dane kolejnych 1440 osób, które zgłaszały na policję protesty, marsze na podwórka czy biało-czerwono-białe flagi wywieszone na oknach. Wcześniej cyberpartyzanci opublikowali już część takich informacji i stworzyli „Mapę donosicieli”.
z- 43
- #
- #
- #
- #
- #
Pamiętaj jeden z drugim, jak idziesz na protest
"In the Capitol riot cases, the FBI has served search warrants on Google for geolocation data. Google “provided maps showing the suspect’s path within the Capitol building, with circles reflecting a 10-meter radius of accuracy ...”"
https://www.lawfareblog.com/what-do%E2%80%94and-will%E2%80%94-criminal-prosecutions-jan-6-capitol-rioters-tell-us
#bezpieczenstwo #security
"In the Capitol riot cases, the FBI has served search warrants on Google for geolocation data. Google “provided maps showing the suspect’s path within the Capitol building, with circles reflecting a 10-meter radius of accuracy ...”"
https://www.lawfareblog.com/what-do%E2%80%94and-will%E2%80%94-criminal-prosecutions-jan-6-capitol-rioters-tell-us
#bezpieczenstwo #security
źródło: comment_1636138532R1uNUsPaA23dUpCyHa0KkX.jpg
PobierzPamiętaj jeden z drugim, jak idziesz na protest
@konik_polanowy:
A to akurat autentyczni preppersi mają obcykane, że do komunikacji używa się klasycznych krótofalówek, i nie korzysta się z urządzen GSM.
@konik_polanowy: zbyt inteligentni ludzie tam nie poszli, także...
Z czego warto się uczyć Spring Security oprócz dokumentacji oczywiście? Polecacie jakieś kursy, poradniki, filmiki na YT? Może jakąś książkę?
#java #spring #security #programowanie #naukaprogramowania #programista15k
#java #spring #security #programowanie #naukaprogramowania #programista15k
@wellwellwell: Czyżby? Jakoś nie zauważyłem. A ty może lepiej zaparz sobie ziółka na uspokojenie albo zajmij się czymś mniej stresującym niż programowanie, np. hodowlą owiec jak cię tak denerwują czyjeś prośby o materiały do nauki.
@szwe: Dzięki wielkie za polecenie tego kanału. Laur Spilca
Oglądam właśnie playliste którą podesłałeś i koleś ma świetną wiedzę i świetnie tłumaczy te zagadnienia.
Mam dostęp do pluralsighta i udemy ale nie umiałem znaleźć nic sensownego tam o spring security.
Aż ciężko uwierzyć, że taka wiedza jest dostępna za darmo na jutube.
Oglądam właśnie playliste którą podesłałeś i koleś ma świetną wiedzę i świetnie tłumaczy te zagadnienia.
Mam dostęp do pluralsighta i udemy ale nie umiałem znaleźć nic sensownego tam o spring security.
Aż ciężko uwierzyć, że taka wiedza jest dostępna za darmo na jutube.
@Hobehelis: zaraz jak go wojtek przeciagnie po sadach to sie kolega posra xD
Komentarz usunięty przez autora
Ostatni wpis przyjął się bardzo dobrze, więc postanowiłem założyć tag #401ok w którym będę podrzucał ciekawsze historie odnośnie błędów jakie znalazłem, może nagram jak je znajduję. Żeby dzisiaj nie zostawić Was z pustymi rękami to podrzucam historię z 2016 roku. Na pewno znacie taki sklep jak SFD :) #mirkokoksy na pewno go znają :)
Swego czasu można było w ich sklepie odczytać informacje o zamówieniach i trackingu przesyłek.
Na
Swego czasu można było w ich sklepie odczytać informacje o zamówieniach i trackingu przesyłek.
Na
źródło: comment_1636050552G2A2tAinaimSzjbBUf5uQh.jpg
Pobierz
Dziwne Tweety NBP: "Ogary poszły w las". Głos zabrał szef komunikacji
Z krytyką spotkały się ostatnie wpisy na twitterowych kontach biura prasowego Narodowego Banku Polskiego. Szef NBP nie chce komentować wpisów. Sprawę wywołujących falę komentarzy tweetów wyjaśniał dr Piotr Turek, dyrektor Departamentu Komunikacji Narodowego Banku Polskiego.
z- 2
- #
- #
- #
- #
- #
- #
Mirki - darmowy certyfikat SSL vs Commercial SSL wydawany przez CERTUM pod sklep internetowy.
Jestem po migracji z #shoplo do #shoper i tam proponują płatne, coroczne odnowienie. Tłumaczą gwarancją 200k euro.
Co Wy o tym sądzicie? Warto mieć taki cert SSL w sklepie - domena jest na OVH? (pytam przy okazji afery z #nazwapl )
#ecommerce #sklepyinternetowe #bezpieczenstwo #security
Jestem po migracji z #shoplo do #shoper i tam proponują płatne, coroczne odnowienie. Tłumaczą gwarancją 200k euro.
Co Wy o tym sądzicie? Warto mieć taki cert SSL w sklepie - domena jest na OVH? (pytam przy okazji afery z #nazwapl )
#ecommerce #sklepyinternetowe #bezpieczenstwo #security
@obywatel_gov: imho nie warto - szyfrowanie jest takie samo niezależnie od certyfikatu, a te 200k euro to właściwie czysty marketing
@devones: czyli jednak to jest pułapka, niby można mieć darmowy na shoper - ale trzeba im zapłacić za to, żeby go użyć? Kiepskie podejście
Phreaking - jak dzwoniono za darmo z budek telefonicznych
Phreaking to łamanie zabezpieczeń w celu uzyskania darmowego połączenia telefonicznego. Pamiętasz jeszcze budki telefoniczne? Jak dzwoniono z nich za darmo? Sprawdź historię walki z Telekomunikacją Polską. Zobacz jak działały karty magnetyczne i jak były chronione.
z- 126
- #
- #
- #
- #
- #
- #
Kierownik lubianego na Wykopie @certpl został zwolniony z pracy. Po 21 latach w zespole (z tego 5 jako szef), bez jakichkolwiek zarzutów merytorycznych. Podobno poszło o niepoprawne politycznie posty z Facebooka. Oby CERT Polska dalej był w stanie pełnić swoją misję, bo naprawdę go potrzebujemy.
https://www.wykop.pl/link/6347111/zle-sie-dzieje-w-cert-polska-czyli-zabawy-politykow-w-cyber-zaufana/
#cyberbezpieczenstwo #bezpieczenstwo #security
https://www.wykop.pl/link/6347111/zle-sie-dzieje-w-cert-polska-czyli-zabawy-politykow-w-cyber-zaufana/
#cyberbezpieczenstwo #bezpieczenstwo #security
źródło: comment_1635970136zvx5edayorkXmqVqJmR1pu.jpg
Pobierz
@ZaufanaTrzeciaStrona: Mają tylu fachowców, że od razu stu jest na jego miejsce. Nie jest niezastąpiony.
@ZaufanaTrzeciaStrona: Ehhhh….pisowskie ścierwa dobrych ludzi zwalniają
źródło: comment_1635981365Ixigx44fy0cEs7qzkTpCOG.jpg
Pobierz
Mirki, podacie jakieś firmy znajdujące się w Warszawie związane z cyberbezpieczenstwem?
Albo które firmy mają taki swój dział wewnętrzny?
#praca #it #informatyka #cyberbezpieczenstwo #cybersecurity #security
Albo które firmy mają taki swój dział wewnętrzny?
#praca #it #informatyka #cyberbezpieczenstwo #cybersecurity #security
Naukowcy: obywatele powinni zarządzać swoimi danymi
Badacze z Akademii Leona Koźmińskiego i Uniwersytetu Warszawskiego analizują nową metodę, która ma zapewnić bezpieczne i łatwe zarządzanie wrażliwymi danymi na temat ludzi. Rozwiązaniem dla rosnących wzywań związanych z cennymi informacjami mają być wspólnice danych.
z- 4
- #
- #
- #
- #
Pionierzy IT, którzy odeszli w ciągu ostatnich 12 miesięcy.
Eric Engstrom, Norman Abramson, Narinder Singh Kapany, Marek Peryt, Lou Ottens, Charles Geschke, John McAfee, Clive Sinclair...
z- 4
- #
- #
- #
- #
- #
- #
Dawno nie wrzucałem odkryć ze świata #programowanie #security , a mam w rękawie jednego dużego odzieżowego giganta z polski LPP (Reserved, Cropp itp.).
LPP posiada kilka sklepów pod różnymi adresami w zależności od marki. Różnią się kilkoma detalami, ale ogólnie „stoją” na tym samym oprogramowaniu. #reserved #cropp
Skupiając się głównie na RESERVED mogliśmy znaleźć taki URL :
https://www.reserved.com/pl/pl/checkout/order/created/order_id/
LPP posiada kilka sklepów pod różnymi adresami w zależności od marki. Różnią się kilkoma detalami, ale ogólnie „stoją” na tym samym oprogramowaniu. #reserved #cropp
Skupiając się głównie na RESERVED mogliśmy znaleźć taki URL :
https://www.reserved.com/pl/pl/checkout/order/created/order_id/
źródło: comment_1635720679zxRBs0EW3X37nsPGRy3Qc2.jpg
Pobierz
@toshibaas w ogóle powinni Ci zapłacić za znalezienie tego...
@lubie-sernik: przy okazji zakupów szukam takich perełek...można powiedzieć, że zboczenie zawodowe. Nie muszą mi płacić. Wystarczy mi satysfakcja znalezienia takiego błędu w tak dużym projekcie.
Ekspert ostrzega: ludzie są coraz bardziej zagrożeni hakowaniem przez korporacje
Jeśli czytaliście książkę Sapiens: od ludzi do bogów, to z pewnością kojarzycie postać jej autora, Juwala Harariego. Profesor z Uniwersytetu Hebrajskiego w Jerozolimie zabrał niedawno głos w sprawie problemów, jakie czekają ludzkość w najbliższej przyszłości.
z- 13
- #
- #
- #
- #
- #