Tak, uwierzytelnienie 2FA nie jest nie do przejścia dla atakujących i w związku z tym można przeczytać takie artykuły: Chinese Hackers Bypass 2FA in Attacks Spanning 10 Countries. Warto zdawać sobie sprawę ze sposobów, w jaki 2FA może zawieść (innymi słowy - warto wiedzieć jak inni zepsuli 2FA).
Ciąg dalszy "2FA czasem zawodzi" »Poniedziałek, grudzień 30. 2019
Niedziela, grudzień 8. 2019
Uff, nie jest ze mną (tak) źle!
Ostatnio trafiłem sobie na artykuł rozpoczynający się tymi oto słowy:
Cóż, jestem dumny z tego, że nawet na rowerze nie jeżdżę w legginsach, nie jestem również Mamil :) I nie ogarniam Instagrama. Nie korzystam też ze Strava (bardziej z Polar Flow i Endomondo).
Przy okazji warto pamiętać, że wiek w okolicach 40 lat jest dość niebezpieczny. Za jednym z artykułów: Daily Mail warns MAMILs to step away from the bike for their health's sake:
“But people don't realise that, aside from the risk of a heart attack, taking up exercise this way can actually lead to heart problems. Excessive exercise in middle-aged men can trigger atrial fibrillation - a heart condition that causes an irregular and often abnormally fast heart rate. (...)"
W takim kontekście czy to Apple Watch, czy jakikolwiek dobrej jakości sprzęt z monitorowaniem rytmu serca jest (nie tylko) gadżetem, ale również całkiem przydatnym narzędziem "bezpiecznikiem", który pozwoli zobaczyć, że coś może być nie tak.
P.S. Jeśli kogoś interesuje - obecnie korzystam z Polar Vantage V oraz H10, przy czym sensor w zegarku jest na tyle dobry, że w zasadzie już rzadko kiedy zakładam dodatkowy monitor, przynajmniej do aktywności typu bieganie czy rower.
Wtorek, listopad 19. 2019
DARKNET DIARIES
Z cyklu - do posłuchania: DARKNET DIARIES. Interesujący podcast, na przykład ten odcinek: EP 50: OPERATION GLOWING SYMPHONY, albo ten: EP 47: PROJECT RAVEN.
Poniedziałek, październik 28. 2019
WebScarab. W 2019 roku.
Dawno, dawno temu WebScarab był narzędziem, którego dało się używać. Ale te czasy to już dawno minęły, OWASP rozwija OWASP Zed Attack Proxy, który z kolei jest forkiem Paros. Do czego zmierzam? Cóż, gdy ktoś w 2019 roku wymienia WebScarab na liście narzędzi to jest to co najmniej dziwne...
Poniedziałek, październik 21. 2019
Aż boli...
Ten artykuł aż boli: Nowy, bzdurny pomysł mBanku. Artykuł i zamieszone pod nim komentarze. W sumie nawet nie wiem, która perełka boli najbardziej. Odczytywanie adresu MAC i licencji Windows z poziomu przeglądarki? Nagłówki HTML? Flaga HttpOnly w kontekście malware na stacji (jako ochrona)?
