Wampiryczny blog

Uwielbiam tę porę roku...

Tak, uwierzytelnienie 2FA nie jest nie do przejścia dla atakujących i w związku z tym można przeczytać takie artykuły: Chinese Hackers Bypass 2FA in Attacks Spanning 10 Countries. Warto zdawać sobie sprawę ze sposobów, w jaki 2FA może zawieść (innymi słowy - warto wiedzieć jak inni zepsuli 2FA).

Ostatnio trafiłem sobie na artykuł rozpoczynający się tymi oto słowy:

Cóż, jestem dumny z tego, że nawet na rowerze nie jeżdżę w legginsach, nie jestem również Mamil :) I nie ogarniam Instagrama. Nie korzystam też ze Strava (bardziej z Polar Flow i Endomondo).

Przy okazji warto pamiętać, że wiek w okolicach 40 lat jest dość niebezpieczny. Za jednym z artykułów: Daily Mail warns MAMILs to step away from the bike for their health's sake:

“But people don't realise that, aside from the risk of a heart attack, taking up exercise this way can actually lead to heart problems. Excessive exercise in middle-aged men can trigger atrial fibrillation - a heart condition that causes an irregular and often abnormally fast heart rate. (...)"

W takim kontekście czy to Apple Watch, czy jakikolwiek dobrej jakości sprzęt z monitorowaniem rytmu serca jest (nie tylko) gadżetem, ale również całkiem przydatnym narzędziem "bezpiecznikiem", który pozwoli zobaczyć, że coś może być nie tak.

P.S. Jeśli kogoś interesuje - obecnie korzystam z Polar Vantage V oraz H10, przy czym sensor w zegarku jest na tyle dobry, że w zasadzie już rzadko kiedy zakładam dodatkowy monitor, przynajmniej do aktywności typu bieganie czy rower.

Z cyklu - do posłuchania: DARKNET DIARIES. Interesujący podcast, na przykład ten odcinek: EP 50: OPERATION GLOWING SYMPHONY, albo ten: EP 47: PROJECT RAVEN.

Dawno, dawno temu WebScarab był narzędziem, którego dało się używać. Ale te czasy to już dawno minęły, OWASP rozwija OWASP Zed Attack Proxy, który z kolei jest forkiem Paros. Do czego zmierzam? Cóż, gdy ktoś w 2019 roku wymienia WebScarab na liście narzędzi to jest to co najmniej dziwne...