Android: Google łata podatność, umożliwiającą w pewnych warunkach szpiegowanie ofiar [nagrywanie rozmów, robienie im zdjęć i filmów]. Również przy zablokowanym telefonie.

https://sekurak.pl/android-google-lata-podatnosc-umozliwiajaca-w-pewnych-warunkach-szpiegowanie-ofiar-nagrywanie-rozmow-robienie-im-zdjec-i-filmow-rowniez-przy-zablokowanym-telefonie/

#sekurak #android #prywatnosc #google #bezpieczenstwoa
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Projekt wniebowstąpienie AKA nightgale – Google wszedł w posiadanie ogromnej ilości szczegółowych danych medycznych milionów osób. Jeśli na szali masz Twoje życie i zdrowie, oddasz prywatność?

https://sekurak.pl/projekt-wniebowstapienie-aka-nightgale-google-wszedl-w-posiadanie-ogromnej-ilosci-szczegolowych-danych-medycznych-milionow-osob/

#sekurak #google #technologia #bezpieczenstwo
sekurak - Projekt wniebowstąpienie AKA nightgale – Google wszedł w posiadanie ogromne...

źródło: comment_Yz6ybbOGq186BjWPMMr7AHGB5KlEdz3E.jpg

Pobierz
  • 1
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

via Wykop Mobilny (Android)
  • 0
@sekurak: niestety problemem jest to, ze któryś standard ISO wymaga, żeby hasło było przynajmniej 8 znakowe i zmieniane co 30 dni... A teraz pora audytów.
  • Odpowiedz
Wyciekły dane rekrutacyjne na studia [SGGW], kilka ostatnich lat.

Imię/nazwisko, nazwisko rodowe, PESEL, nr dowodu osobistego, telefon i inne wrażliwe dane:

https://sekurak.pl/wyciekly-dane-rekrutacyjne-na-studia-sggw-imie-nazwisko-nazwisko-rodowe-pesel-nr-dowodu-osobistego-telefon-i-inne-wrazliwe-dane/

#sekurak #rodo #edukacja
sekurak - Wyciekły dane rekrutacyjne na studia [SGGW], kilka ostatnich lat.

Imię/n...

źródło: comment_Vu2zcLYbPiG9W1OuwsKuN6HuU0XPsuPv.jpg

Pobierz
  • 2
  • Odpowiedz
  • Otrzymuj powiadomienia
    o nowych komentarzach

Jeśli ktoś spróbuje odczytać dane z pliku, zostanie to odnotowane. Do tej pory nie miało to miejsca.
No jak w lapku nie ma neta to moga sobie czekac na informacje xDD
  • Odpowiedz
@stormkiss: Tzn nie jest to niemożliwe i tak się robi, np. AIP tak potrafi - przy czym klucz odszyfrowujący jest przesłany dopiero po uwierzytelnieniu do pliku, więc przynajmniej musi się poprawnie zalogować (ew. też zalogować jakkolwiek, jeśli skonfigurowali logowanie "dowolnej" osoby). Przy czym mam olbrzymią wątpliwość że tak się stało ( ͡° ͜ʖ ͡°)
  • Odpowiedz
@login_musi__miec_od_4_do_35_znakow: słyszałeś o samokształceniu, prawda? ;)

Poza tym tutaj raczej chodzi o promocje tematów związanych z bezpieczeństwem wśród młodzieży. Jakby zależałoby im na systemie to zrobili prywatne / otwarte bug bounty, albo zamówili poważny pentest.
  • Odpowiedz
@sekurak: Pies to gonił, kilka razy robiłem podejście do jailbrake i z każdym razem repozytoria to jakaś krzywa akcja, za dużo zachodu w stosunku do korzyści...bo apki i tak płatne ( ͡° ͜ʖ ͡°)
  • Odpowiedz