Zapraszamy Was do nowego wydania Weekendowej Lektury, tym razem wyjątkowo krótkiego – przestępcy postanowili chyba odpocząć po świętach, bo w pierwszym tygodniu stycznia niewiele się działo. Mimo to życzymy udanej lektury.
W dzisiejszym wydaniu szczególnie polecamy w części fabularnej nowy odcinek podcastu Fundacji Panoptykon na temat informacji, jakie gromadzą o nas banki (pkt 2), a także artykuły dotyczące upublicznienia poufnych dokumentów związanych z atakiem na World Trade Center (pkt 9). Z kolei w części technicznej spójrzcie na zestawienie najwyższych nagród wypłaconych w ramach różnych programów bug bounty w 2018 r. (pkt 4) oraz materiały wideo z konferencji 35C3 (pkt 12). Miłego klikania!
Sponsor zaprasza
Do czytania zaprasza Was firma Exatel, sponsor Weekendowej Lektury.
Wersja anglojęzyczna
Część bardziej fabularna
- [PL] Pracownik pod nadzorem – co zmieniło RODO
- [PL][AUDIO] Co wie o Tobie bank? – nowy odcinek podcastu Panoptykonu
- [PL] Uwaga na kody QR umieszczane na bankomatach
- Złośliwe oprogramowanie zakłóciło dystrybucję papierowych gazet w USA
- System komunikacji tramwajowej w Dublinie ofiarą ataku
- Wyciek danych 2,4 mln użytkowników menedżera haseł Blur
- Wykradziono dane 7,6 mln osób grających w „Town of Salem”
- Wiadomości na Twitterze rzuciły trochę światła na wyciek narzędzi z NSA
- Hakerzy grożą upublicznieniem poufnych dokumentów związanych z atakiem na WTC + część została już ujawniona
Część bardziej techniczna
- [PL] Passive Google Dorks
- Łamanie reCAPTCHA z 91-proc. skutecznością
- Dragon Sector o wygranej w prestiżowym rankingu konkursów CTF
- Top 10 najwyższych nagród wypłaconych w ramach bug bounty w 2018 r.
- Chipy Wi-Fi używane w różnym sprzęcie podatne na zdalne wykonanie kodu (PDF)
- Intel nadal walczy z lukami typu Meltdown i Spectre
- Adobe załatał krytyczne luki w Acrobacie i Readerze
- Luka w zabezpieczeniach Skype’a dla Androida pozwalała odblokować telefon
- Wyciek niewydanych treści za pośrednictwem funkcji Look Inside na Amazonie
- Top 10 zagrożeń dla IoT w 2018 r. wg OWASP
- Dwa przykłady preinstalowanych mobilnych szkodników
- [WIDEO] Nagrania z 35C3 (Chaos Communication Congress)
- Złośliwy skrypt przesyłający dane z wykorzystaniem FTP
- Phishing z wykorzystaniem niestandardowych fontów
- Powstał protokół uwierzytelniający dla złącz USB-C
Komentarze
wykop wprowadza rejestrację SMS
https://www.wykop.pl/wpis/38028015/zmiany-w-zabezpieczeniach-wykopu-1-zablokowalismy-/
a co jeśli to służby albo policja spamowała wykop pornografią dziecięcą żeby móc wprowadzić rejestrację na SMS, bez protestów wykopowiczów?
bez tego jakby wprowadzono taką rejestrację to wykopki by się oburzyły i zrobiły aferę. a tak to jeszcze przyklaskują administracji i z przyjemnością oddadzą swój numer telefonu. w końcu chodzi o dobro dzieci :) wykopki zostały zrobione w konia
przecież sprawę pornografii dziecięcej można było inaczej rozwiązać np.nie pozwalając na wrzucanie zdjęć zielonkom albo oznaczanie ich, albo po prostu zatrudnienie moderacji na noc. dlaczego takie rozwiązania nie zostały wprowadzone tylko rejestracja SMS? oto dlaczego:
teraz wykop i policja będą mieli jeszcze łatwiejsze inwigilowanie użytkowników, bo konto będzie podpięte pod numer, a numer jest podpięty pod imię i nazwisko. wcześniej konto było podpięte pod adres IP i useragent komputera, a komputer może być używany przez wiele osób np.w domu cała rodzina korzysta, więc nie ma dowodu do którego domownika należy konto na wykopie. no ale teraz już będzie dowód w sądzie.
Państwo policyjne postępuje, to na pewno.
Ale powiązanie konta na wykopie z num. telefonu wcale nie ułatwia udowodnienia korzystania z niego przez konkretną osobę. Przecież można zarejestrować konto na telefon rodzica, dziadka, cioci czy brata. Przy wspólnym korzystaniu z komputera udowodnienie przestępczego działania konkretnej osobie bywa trudne. Czasem bardzo trudne.
Przecież moderacja jest w nocy. Wrzuć Elfika w zborzu to się przekonasz