Size: a a a

Курилка Perl-групп

2021 February 10

VG

Vadim Goncharov in Курилка Perl-групп
ыыы
источник

MA

Morimaruza Ariloy in Курилка Perl-групп
Так Бизон и Як были стандартами еще в бородатые времена.
источник

MA

Morimaruza Ariloy in Курилка Perl-групп
Як вообще гнутый.
источник

MA

Morimaruza Ariloy in Курилка Perl-групп
Насколько помню
источник

VT

Vasily Terkin in Курилка Perl-групп
Неправильно помнишь
источник

MA

Morimaruza Ariloy in Курилка Perl-групп
Сложна, сложна
источник

MA

Morimaruza Ariloy in Курилка Perl-групп
Вот сайтик там навалять - самое оно
источник

AK

Andrey Karepin in Курилка Perl-групп
самое говно
источник

VG

Vadim Goncharov in Курилка Perl-групп
ага, 30 лет назад
источник

VG

Vadim Goncharov in Курилка Perl-групп
источник

AK

Andrey Karepin in Курилка Perl-групп
источник

AR

Andrey Rachitskiy in Курилка Perl-групп
В Техасе адвокат Род Понтон принял участие в заседании суда посредством Zoom в образе кота. Юрист не знал как убрать фильтр.

I'm here live, I'm not a cat -,  извиняющимся голосом объявил Понтон.
I can see that,- невозмутимо ответил судья.
источник

VG

Vadim Goncharov in Курилка Perl-групп
Итак, парам-пам-пам, о том почему бессмысленно обращаться в Роскомнадзор по поводу трекинга пользователей в госприложениях.

В свежее приложение Роскомнадзора [1] включён код передачи данных в сервис Google Firebase и в сервис AppMetrica (Яндекс).

На скриншоте результат анализа через инструменты Exodus Privacy. На всякий случай перепроверка через MobSF это подтверждает. Там и с точки зрения безопасности приложение неидеально, но пусть это анализируют другие.

Не только "гос госу глаз не выклюет", но и "Роскомнадзор сам себя не выпорет".

А пора бы Роскомнадзору быть не только дуботолками и чертями веревочными, а заканчивать это божедурье и начать работать.  

Ссылки:
[1] https://play.google.com/store/apps/details?id=org.rkn.ermp

#privacy
источник

AK

Andrey Karepin in Курилка Perl-групп
источник

VG

Vadim Goncharov in Курилка Perl-групп
Уголовно-процессуальная рекурсия, которую мы заслужили
источник

VG

Vadim Goncharov in Курилка Perl-групп
Боже, это просто чудесная утренняя история: исследователь безопасности заметил в статье сотрудника PayPal упоминание нескольких внутренних пакетов, в т.ч. analytics-paypal. И для эксперимента разместил пакет с таким же названием в публичном репозитории. И что вы думаете, конечно же часть внутреннего софта от PayPal собралась с использованием его пакета, который "стучал на землю" ему в сервера.

Как следствие исследователь провернул совершенно аналогичную атаку на почти все крупные айти компании-гиганты. И если подумать, я знаю где у меня совершенно такие же проблемы, пойду чинить https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
источник

AK

Andrey Karepin in Курилка Perl-групп
источник

AK

Andrey Karepin in Курилка Perl-групп
источник

AK

Andrey Karepin in Курилка Perl-групп
Vadim Goncharov
Боже, это просто чудесная утренняя история: исследователь безопасности заметил в статье сотрудника PayPal упоминание нескольких внутренних пакетов, в т.ч. analytics-paypal. И для эксперимента разместил пакет с таким же названием в публичном репозитории. И что вы думаете, конечно же часть внутреннего софта от PayPal собралась с использованием его пакета, который "стучал на землю" ему в сервера.

Как следствие исследователь провернул совершенно аналогичную атаку на почти все крупные айти компании-гиганты. И если подумать, я знаю где у меня совершенно такие же проблемы, пойду чинить https://www.bleepingcomputer.com/news/security/researcher-hacks-microsoft-apple-more-in-novel-supply-chain-attack/
источник

VG

Vadim Goncharov in Курилка Perl-групп
Переслано от Georgy Komarov
У Бобука раньше было.
источник