Hejka, to znowu ja z tygodniowym przeglądem!

W dniu dzisiejszym Post-Mortem z użycia Uczenia Maszynowego do wykrywania Covida, ankieta "Stack Overflow Developer Survey 2021", a także zasady bezpieczeństwa dla Kubernetesa opublikowane przez National Security Agency. Polecamy!

https://blog.vived.io/software-craftsmanship-saturday-vol-49/?utm_source=wykop&utm_medium=post&utm_id=weekly

#kubernetes #security #programowanie #programista15k
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Jako, że tag #programowanie #security #niebezpiecznik świeci pustkami to opowiem Wam historię jak znalazłem dość ciekawy błąd u jednego z operatorów płatności Tpay, a przy współpracy z @niebezpiecznik-pl udało się go naprawić.

Implementując rozwiązanie wykorzystujące płatności dla jednego z klientów natrafiłem na niezabezpieczoną stronę z przypomnieniem o płatności https://secure.tpay.com/index.php?title=TR-AAA-000000X link do przypomnienia był wysyłany mailowo, a przejście na podstronę płatności odbywało się bez żadnej dodatkowej weryfikacji
toshibaas - Jako, że tag #programowanie #security #niebezpiecznik świeci pustkami to ...

źródło: comment_1628201657uRLVesqsSOrEhK9g769wht.jpg

Pobierz
  • 4
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

@villager: @toshibaas: pracowałem w bankach, dokładnie dwóch i te problemy biorą się po prostu z pośpiechu, cięcia kosztów, braków analizy biznesowej, technicznej, byłem świadkiem jak gościom po bootcampach 6 msc dawało się taski dotyczące web-security, o-auth, gdzie dany komponent miał z góry ustalona datę dowiezienia, więc Ci goście robili w pośpiechu, nerwach, często poganiani przez PMow w tzw. Sprintach, więc po prostu robi się wszystko na o-------l stąd
  • Odpowiedz
  • 31
#devopsiarz - kolejne zestawienie o ciekawych artykułach, programach, bibliotekach z działki #devops i nie tylko - najczęściej #golang i #python, ale też #rustlang, #pracait czy #produktywnosc. :-)

To samo zestawienie u mnie na stronie (lepsze formatowanie) https://devopsiarz.pl/zestawienia/2021/zestawienie-linkow-materialow-04-08-2021

A jeśli chcesz jeszcze dostępu do większej ilości linków, zapisz się do mailingu
  • 7
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

konto usunięte via devopsiarzbot
  • 4
Chcesz być wołany/a: plusuj częściej wpisy z zestawieniami.

Nie chcesz wołania: plusuj bardzo okazjonalnie lub wcale, albo zabierz swoje dotychczasowe plusy, aby wyłączyć wołanie
przy kolejnym wpisie.

Wołam: @czlowiekmaszyna @yggdrasil @maaRcel @piwoszneofita @oxern @wuochu @deviolin @saviola7 @mozgogrdyczka @7y13rDurd3n @Kaminohikari @zobojetnialy @brakslow @thority @botul @abdiel @wyinwidualizowany @CytrynowySorbet
  • Odpowiedz
4) Artykuł: Jedna z najsłynniejszych gotchasz w Pythonie - słynny domyślny argument w funkcji jako zmora początkujących lub idealne pytanie na interview.


@devopsiarz: 2 tygodnie temu miałem to na rozmowie kwalifikacyjnej. Oczywiście się na to nadziałem. Rekruter mówił, że sporo osób się na tym myli.
  • Odpowiedz
Mirki, taka sytuacja,
od godziny 18, co około godzinę przychodzą SMSy z firm pożyczkowych, z kodami weryfikacji do logowania w ich serwisach, przed chwilą też telefon z mojego banku (rzekomo) - zapytali o panią jakąśtam (nie o mnie w każdym razie), na prośbę o weryfikację z ich strony, czy na pewno są bankiem, rozłączył się.
Nie instalowałem ostatnio niczego na telefonie, nie klikałem w linki, nie wystawiałem na olx (ani nie podawałem nigdzie numeru
  • 12
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

  • 3
@Drzej gdyby ktoś chciał wyłudzać kredyty, to na pewno nie podawałby twojego numeru telefonu. Obstawiam pomyłkę, ale dla bezpieczeństwa załóż sobie profil w BIK, wygeneruj raport i ustaw alerty o nowych zdarzeniach na koncie.
  • Odpowiedz
#netprasowka 31/21

Cześć.

1. Tydzień temu było o atakach DDoS w Q2. Dzisiaj mamy raport od Fastly o nie dostępności Internetu. Przeczytasz o Internecie w Syrii i innych krajach arabskich, które wyłączyły sieć na czas egzaminów i o kilku innych. Są wykresy.

https://www.fastly.com/blog/talking-traffic-internet-disruptions-we-saw-in-q2-2021
Showroutepl - #netprasowka 31/21

Cześć.

1. Tydzień temu było o atakach DDoS w Q...

źródło: comment_1627891571iLWQsDSEH53C5c3PlnznRI.jpg

Pobierz
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

#allegro #niejestemrobotem #kiciochpyta #security

Co to znowu allegro odwala nie umiem tego dopasować . O co chodzi ? Już łatwiej znaleźć znaleźć hydranty ( ͡° ͜ʖ ͡°) w CAPTCHA.
Mam firefoxa z wyłączona telemetrią i podwyższoną ochrona prywatnością w configu przeglądarki. Wchodząc na innej przeglądarce (Edge) przy wejściu nie podlegam takiej weryfikacji . Czyżby ustawiona ochrona prywatności działała aż tak
125procent - #allegro #niejestemrobotem #kiciochpyta #security 

Co to znowu allegr...

źródło: comment_1627835296inpsqp2mCHITjeTnLx4uMs.jpg

Pobierz
  • 3
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Siema Mirki,
popełniłem artykuł o device cookie, jeśli nie słyszeliście jeszcze to jest to fajny algorytm spowalniania ataków brute-force, słownikowych itp. na endpoint logowania. Jak ktoś chce poczytać jak to działa i jak wpiąć to w Spring Security, to zapraszam na blogaska.

#programowanie #java #security
BalkanskiDyrygent - Siema Mirki,
popełniłem artykuł o device cookie, jeśli nie słysz...

źródło: comment_1627581578mr7y1raCeqZD6hUqucIATQ.jpg

Pobierz
  • 6
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach