W sieci nie brakuje artykułów na temat planowanego śledzenia kontaktów międzyludzkich za pomocą aplikacji mobilnych w celu redukowania skali epidemii. Czas porozmawiać z kimś, kto naprawdę wie i rozumie, jak działa ta technologia.… Czytaj dalej
Żaden administrator nie lubi zmian. Podobno project managerowie ich nienawidzą. Trwają długo, rzadko udają się od razu i są generalnie uciążliwe. Ale okazuje się, że część problemów bezpieczeństwa można rozwiązać sprytniej.… Czytaj dalej
Czasem, by paść ofiarą ataku, wystarczy kliknąć w jeden guzik. Nie inaczej jest w tym wypadku, a widzimy sporo ofiar w polskojęzycznej części Twittera. „Wirus” mnoży się szybko.… Czytaj dalej
OWASP Poland Day to konferencja poświęcona bezpieczeństwu aplikacji i oprogramowania. Uczestniczą w niej programiści, testerzy, twórcy produktów oraz menedżerowie. Jesteś jednym z nich? To konferencja dla Ciebie. … Czytaj dalej
Producenci samochodów starają się ułatwić życie posiadaczom pojazdów, lecz przy okazji upraszczają zadanie dla złodzieja. Łatwość dostępu do samochodu czasem najwyraźniej trudno ograniczyć do prawowitego właściciela.… Czytaj dalej
Włączyliście w mBanku autoryzację w aplikacji, by nikt nie mógł ukraść Wam kodu z SMS-a? To dobry pomysł, ale niestety okazuje się, że bez żadnego problemu można dla konkretnej transakcji wymusić autoryzację SMS. Zaskoczeni? Słusznie.… Czytaj dalej
Dzisiaj pokażemy oszustwo trwające od kilku lat pod tym samym adresem – najwyraźniej nikomu to nie przeszkadza. Ale nam przeszkadza, więc zapraszamy na kolejną wycieczkę do świata drobnych oszustów i manipulatorów.… Czytaj dalej
Przestępcy uwielbiają atakować nas emailami – to metoda praktycznie darmowa i w miarę skuteczna. Najwyraźniej jednak skuteczność takich ataków maleje, ponieważ widzimy, że oszuści coraz częściej eksperymentują z innymi metodami.… Czytaj dalej
W wielu miastach popularność zyskują platformy, dzięki którym mieszkańcy mogą wskazywać urzędnikom problemy takie jak popsuta infrastruktura miejska czy przewrócone drzewa. Czasem jednak system ujawnia za dużo danych.… Czytaj dalej
Kiedy zaczynaliśmy cykl „Poniedziałek z Trenerem” nie byliśmy pewni, czy co tydzień znajdzie się błąd w aplikacji WWW, który można opisać. Tymczasem wygląda na to, że materiału do kolejnych wydań szybko nie zabraknie.… Czytaj dalej
Minęły już czasy, kiedy każdy atak opierał się na wykorzystaniu jednego (często trywialnego) błędu. Dzisiaj, by dostać się do systemu, często trzeba tych błędów znaleźć kilka i sprytnie połączyć w jeden atak. Taki przykład znajdziecie poniżej.… Czytaj dalej
Nawet firmom bardzo dbającym o kwestie bezpieczeństwa nie jest łatwo ustrzec się błędów w aplikacjach, szczególnie, jeśli aplikacje te są dość rozbudowane. Warto zatem takich błędów szukać – bo można na tym sporo zarobić.… Czytaj dalej
Czasem na rynku pojawiają się aplikacje, których miejsce jest w kolejce do testów, a nie we wdrożeniu na produkcji. Świetnym przykładem takiej sytuacji może być system miejskich biletów, wdrożony niedawno w Budapeszcie.… Czytaj dalej
Korzystacie z aplikacji do bankowości elektronicznej? Myślicie, że tak ważne aplikacje jak te, które umożliwiają zarządzanie Waszymi pieniędzmi, są sensownie zaprojektowane, bezpiecznie napisane i dobrze przetestowane? My też tak myśleliśmy.… Czytaj dalej
Wyobraźcie sobie mobilną aplikację bankową, za pomocą której każdy użytkownik może zalogować się jako ktokolwiek, dokonać przelewu z dowolnego, cudzego konta oraz ukryć wiadomość SMS informującą o transakcji.… Czytaj dalej
Zagrożenia prywatności czają się czasem w mało spodziewanych miejscach. W niektórych przypadkach nawet udostępnienie jednej, prostej informacji, może prowadzić do zupełnie nieplanowanego ujawnienia innych, poufnych danych.… Czytaj dalej
Najwyraźniej czasem twórcy aplikacji mają dosyć piractwa. Po niedawnej aktualizacji, aplikacja Oxford Deluxe (słownik angielskiego) zaczęła zamieszczać ciekawy status na kontach Twitter swoich użytkowników.
W zamierzeniu twórców zapewne status ten miał się pojawiać jedynie na kontach użytkowników, którzy poskąpili 55 dolarów i korzystają z pirackiej wersji.… Czytaj dalej
Automatyczne logowanie do Facebooka w mobilnej aplikacji wydaje się być całkiem wygodnym rozwiązaniem. Niestety, może się również okazać rozwiązaniem niebezpiecznym, jeśli wystarczy, by ktoś ukradł nasz token i mógł zalogować się na nasze konto…… Czytaj dalej
© 2023 Zaufana Trzecia Strona
