#security - strona 62

Wszystko

Najnowsze

Archiwum

07.08.2021, 07:40:52

Hejka, to znowu ja z tygodniowym przeglądem!

W dniu dzisiejszym Post-Mortem z użycia Uczenia Maszynowego do wykrywania Covida, ankieta "Stack Overflow Developer Survey 2021", a także zasady bezpieczeństwa dla Kubernetesa opublikowane przez National Security Agency. Polecamy!

https://blog.vived.io/software-craftsmanship-saturday-vol-49/?utm_source=wykop&utm_medium=post&utm_id=weekly

#kubernetes #security #programowanie #programista15k

Jak zostałem oszukany na 500 dolarów przez kogoś z Nigerii

Zostałem oszukany na prawie 500 dolarów. Chciałem zapłacić Kenijczykowi za safari a pieniądze trafiły do kogoś z Nigerii. Ku przestrodze.

z dodany: 06.08.2021, 13:52:40

Odpowiedzialny za atak na Tauron został zatrzymany przez policję

Edison, czyli osoba która pobrała nagrania rozmów klientów Taurona z konsultantami, został wczoraj zatrzymany przez policję. Dochodzenie jest prowadzone w sprawie art. 191 KK (“stosowanie groźby w celu zmuszenia do określonego działania podlega karze pozbawienia wolności do lat 3.“).

z dodany: 06.08.2021, 11:18:53

toshibaas

05.08.2021, 22:14:47

Jako, że tag #programowanie #security #niebezpiecznik świeci pustkami to opowiem Wam historię jak znalazłem dość ciekawy błąd u jednego z operatorów płatności Tpay, a przy współpracy z @niebezpiecznik-pl udało się go naprawić.

Implementując rozwiązanie wykorzystujące płatności dla jednego z klientów natrafiłem na niezabezpieczoną stronę z przypomnieniem o płatności https://secure.tpay.com/index.php?title=TR-AAA-000000X link do przypomnienia był wysyłany mailowo, a przejście na podstronę płatności odbywało się bez żadnej dodatkowej weryfikacji

toshibaas - Jako, że tag #programowanie #security #niebezpiecznik świeci pustkami to ... — **źródło:** comment_1628201657uRLVesqsSOrEhK9g769wht.jpg
Pobierz

j.....6

konto usunięte 05.08.2021, 22:32:00

@villager: @toshibaas: pracowałem w bankach, dokładnie dwóch i te problemy biorą się po prostu z pośpiechu, cięcia kosztów, braków analizy biznesowej, technicznej, byłem świadkiem jak gościom po bootcampach 6 msc dawało się taski dotyczące web-security, o-auth, gdzie dany komponent miał z góry ustalona datę dowiezienia, więc Ci goście robili w pośpiechu, nerwach, często poganiani przez PMow w tzw. Sprintach, więc po prostu robi się wszystko na o-------l stąd

m.....4

konto usunięte 06.08.2021, 06:54:40

@bb-8: no kubek przecież dostał

Zoom zapłaci 85 milionów dolarów kary błędy w ochronie prywatności

Zoom został zmuszony do zapłacenia kary w wysokości 85 milionów dolarów. Wszystko to dlatego, iż sama firma twierdziła, że czaty prowadzone przez użytkowników są zabezpieczone szyfrowaniem typu end-to-end, a Zoom nie przekazuje informacji podmiotom trzecim. W rzeczywistości sytuacja...

z dodany: 04.08.2021, 18:06:54

Włochy: atak hakerski uniemożliwia rejestrację na szczepienie

Prezydent prowincji Lacjum, Nicola Zingaretti, potwierdził, że systemy informatyczne regionu zostały zaatakowane przez hakerów. Doszło do ataku ransomware, m.in. na system umożliwiający rejestrację na szczepienie przeciw COVID-19.

z dodany: 04.08.2021, 11:57:43

d.....z

konto usunięte 04.08.2021, 09:00:14 via devopsiarzbot

#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)

To samo zestawienie u mnie na stronie (lepsze formatowanie) ☞ https://devopsiarz.pl/zestawienia/2021/zestawienie-linkow-materialow-04-08-2021

A jeśli chcesz jeszcze dostępu do większej ilości linków, zapisz się do mailingu

d.....z

konto usunięte 04.08.2021, 09:00:44 via devopsiarzbot

Chcesz być wołany/a: plusuj częściej wpisy z zestawieniami.

Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie
przy kolejnym wpisie.

Wołam: @czlowiekmaszyna @yggdrasil @maaRcel @piwoszneofita @oxern @wuochu @deviolin @saviola7 @mozgogrdyczka @7y13rDurd3n @Kaminohikari @zobojetnialy @brakslow @thority @botul @abdiel @wyinwidualizowany @CytrynowySorbet

IceGoral

04.08.2021, 21:39:19

4) Artykuł: Jedna z najsłynniejszych gotchasz w Pythonie - słynny domyślny argument w funkcji jako zmora początkujących lub idealne pytanie na interview.

@devopsiarz: 2 tygodnie temu miałem to na rozmowie kwalifikacyjnej. Oczywiście się na to nadziałem. Rekruter mówił, że sporo osób się na tym myli.

Chciał kupić ciężarówkę przez internet, stracił 100 000 złotych!

nie ma to jak wpłacić 100k zaliczki obcym ludziom.

z dodany: 04.08.2021, 08:12:09

Dane klientów Taurona przez miesiąc mógł pobrać każdy, ale włamania nie...

Przedstawiciele firmy Tauron po zgłoszeniu luki rzekomo wyśmiali niejakiego Edisona i nazwali go osobą chorą psychicznie

z dodany: 03.08.2021, 15:17:52

Wyciek 780 GB kodów źródłowych należących do EA

W tym między innymi kod źródłowy gry FIFA 21

z dodany: 03.08.2021, 14:14:34

Drzej

02.08.2021, 19:08:20

Mirki, taka sytuacja,
od godziny 18, co około godzinę przychodzą SMSy z firm pożyczkowych, z kodami weryfikacji do logowania w ich serwisach, przed chwilą też telefon z mojego banku (rzekomo) - zapytali o panią jakąśtam (nie o mnie w każdym razie), na prośbę o weryfikację z ich strony, czy na pewno są bankiem, rozłączył się.
Nie instalowałem ostatnio niczego na telefonie, nie klikałem w linki, nie wystawiałem na olx (ani nie podawałem nigdzie numeru

brakslow

02.08.2021, 19:58:34

@Drzej: Ja bym to zrobił jak najszybciej. Nawet w jednej, mogą zweryfikować czy ktoś podał Twoje dane.

FHA96

02.08.2021, 20:16:45 via Android

@Drzej gdyby ktoś chciał wyłudzać kredyty, to na pewno nie podawałby twojego numeru telefonu. Obstawiam pomyłkę, ale dla bezpieczeństwa załóż sobie profil w BIK, wygeneruj raport i ustaw alerty o nowych zdarzeniach na koncie.

Showroute_pl

02.08.2021, 08:07:06

#netprasowka 31/21

Cześć.

1. Tydzień temu było o atakach DDoS w Q2. Dzisiaj mamy raport od Fastly o nie dostępności Internetu. Przeczytasz o Internecie w Syrii i innych krajach arabskich, które wyłączyły sieć na czas egzaminów i o kilku innych. Są wykresy.

https://www.fastly.com/blog/talking-traffic-internet-disruptions-we-saw-in-q2-2021

Showroutepl - #netprasowka 31/21

Cześć.

1. Tydzień temu było o atakach DDoS w Q... — **źródło:** comment_1627891571iLWQsDSEH53C5c3PlnznRI.jpg
Pobierz

125procent

01.08.2021, 16:37:46

#allegro #niejestemrobotem #kiciochpyta #security

Co to znowu allegro odwala nie umiem tego dopasować . O co chodzi ? Już łatwiej znaleźć znaleźć hydranty ( ͡° ͜ʖ ͡°) w CAPTCHA.
Mam firefoxa z wyłączona telemetrią i podwyższoną ochrona prywatnością w configu przeglądarki. Wchodząc na innej przeglądarce (Edge) przy wejściu nie podlegam takiej weryfikacji . Czyżby ustawiona ochrona prywatności działała aż tak

125procent - #allegro #niejestemrobotem #kiciochpyta #security

Co to znowu allegr... — **źródło:** comment_1627835296inpsqp2mCHITjeTnLx4uMs.jpg
Pobierz

pangolin

01.08.2021, 16:48:35

@125procent: Nie lubię tego, że blokujesz skryty śledzące i chcą zmusić cię do ich akceptowania. Pro tip: kliknij głośnik i wpisz cyfry.

125procent

01.08.2021, 16:54:22

@pangolin: Dzięki z głośnikiem działa :) . Czyli jednak ochronna prywatności daje radę . Tak czy inaczej chyba te dane są bardziej cenne niż nam się zdaje.

Służby coraz chętniej przeglądają billingi i podsłuchują

Policja i inne służby coraz chętniej sięgają po billingi telefoniczne polskich obywateli oraz po podsłuchy. Tylko w ubiegłym roku policjanci uzyskali dostęp do blisko 1,1 miliona danych telekomunikacyjnych

z dodany: 31.07.2021, 11:59:58

Wyciek danych klientów firmy Tauron

(...) spółka informuje o dostępie nieuprawnionych podmiotów do danych obejmujących między innymi: imię i nazwisko klientów, datę urodzenia, adres punktu poboru energii, numer telefonu oraz adres e-mail.

z dodany: 31.07.2021, 11:23:06

"Zhakuje nawet WhatsAppa". Pegasus ma konkurencję

Nie milkną jeszcze echa licznych przypadków wykorzystania oprogramowania szpiegowskiego Pegasus, a tymczasem na horyzoncie pojawia się jego potencjalny następca. Paragon, bo o nim tu mowa, ma być jeszcze groźniejszy od swego duchowego protoplasty.

z dodany: 30.07.2021, 17:01:37

BalkanskiDyrygent

29.07.2021, 17:59:55

Siema Mirki,
popełniłem artykuł o device cookie, jeśli nie słyszeliście jeszcze to jest to fajny algorytm spowalniania ataków brute-force, słownikowych itp. na endpoint logowania. Jak ktoś chce poczytać jak to działa i jak wpiąć to w Spring Security, to zapraszam na blogaska.

#programowanie #java #security