Ostatnio trafiłem sobie na artykuł rozpoczynający się tymi oto słowy:
Cóż, jestem dumny z tego, że nawet na rowerze nie jeżdżę w legginsach, nie jestem również Mamil :) I nie ogarniam Instagrama. Nie korzystam też ze Strava (bardziej z Polar Flow i Endomondo).
“But people don't realise that, aside from the risk of a heart attack, taking up exercise this way can actually lead to heart problems. Excessive exercise in middle-aged men can trigger atrial fibrillation – a heart condition that causes an irregular and often abnormally fast heart rate. (...)”
W takim kontekście czy to Apple Watch, czy jakikolwiek dobrej jakości sprzęt z monitorowaniem rytmu serca jest (nie tylko) gadżetem, ale również całkiem przydatnym narzędziem “bezpiecznikiem”, który pozwoli zobaczyć, że coś może być nie tak.
P.S. Jeśli kogoś interesuje – obecnie korzystam z Polar Vantage V oraz H10, przy czym sensor w zegarku jest na tyle dobry, że w zasadzie już rzadko kiedy zakładam dodatkowy monitor, przynajmniej do aktywności typu bieganie czy rower.
Dawno, dawno temu WebScarab był narzędziem, którego dało się używać. Ale te czasy to już dawno minęły, OWASP rozwija OWASP Zed Attack Proxy, który z kolei jest forkiem Paros. Do czego zmierzam? Cóż, gdy ktoś w 2019 roku wymienia WebScarab na liście narzędzi to jest to co najmniej dziwne...
Ten artykuł aż boli: Nowy, bzdurny pomysł mBanku. Artykuł i zamieszone pod nim komentarze. W sumie nawet nie wiem, która perełka boli najbardziej. Odczytywanie adresu MAC i licencji Windows z poziomu przeglądarki? Nagłówki HTML? Flaga HttpOnly w kontekście malware na stacji (jako ochrona)?
Oryginał tego wpisu dostępny jest pod adresem Aż boli...
Prosta sytuacja – operacja wymaga jednorazowego kodu. Korzystając z PSD2 powiedzmy, że jest to operacja logowania do banku. Załóżmy, że atakujący zna hasło, a kod OTP jest generowany po prawidłowym podaniu loginu i hasła. Co może pójść nie tak?
Friends is an American television sitcom, created by David Crane and Marta Kauffman, which aired on NBC from September 22, 1994 , to May 6, 2004, lasting ten seasons.
To było już 18 lat temu... Dość dziwne uczucie patrzeć „na żywo” jak samolot wbija się w drugą wieżę. Pamiętam jak po pierwszym uderzeniu podawano komunikat „(...) nie wiadomo, czy to zamach (...)”, drugie uderzenie raczej rozwiało wątpliwości.
Oryginał tego wpisu dostępny jest pod adresem 9/11
“Kiedyś to były czasy (...)”. Bo były, ludzie myśleli i potrafili coś więcej niż (ledwo) obsłużyć Burp. I potrafili coś więcej niż tylko:
I jeśli payload byłby przekształcany do postaci uppercase, nie byliby załamani. Nie działa? To zadziała coś innego, na przykład [TO]() - w wersji źródłowej:
TO
Lepiej jest wiedzieć, że się czegoś nie wie, niż myśleć, że się wie, bo przecież “pentest nic nie znalazł”. False sense of security jest gorszy niż (świadoma) niepewność.
