Dzień: 4 września 2019

Dzisiaj w tagu #codziennymlodytechnik tradycyjnie skoro wrzesień to numer wrześniowy, choć wydarzenia z poprzedniego miesiąca – tzn. sierpnia 1962r. Można tam poczytać m.in. o amerykańskich naukowcach ( ͡° ͜ʖ ͡°) Już wtedy mieli niesłychane odkrycia! PS. Przypominam, że jak ktoś ma życzenie co ma się pojawić w następnym numerze – to proszę pisać :) #codziennymlodytechnik 22/100 Młody Technik 9/1962 – „Wydarzenia ubiegłego miesiąca – sierpień 1962r” #nauka #technika #ciekawostki #ciekawostkihistoryczne #skany #czasopisma #mlodytechnik #amerykanscynaukowcy , trochę #heheszki, trochę #gruparatowaniapoziomu Czytaj dalej...

Read more

Jak rozpocząć przygodę z programami Bug Bounty? #od0dopentestera 1. Znajdź firmę, która pozwala na poszukiwanie błędów. Możesz skorzystać z agregatorów lub użyć Google 2. Sprawdź zakres (scope). Dzięki temu dowiesz się jakie domeny można testować. 3. Gwiazdka użyta w nazwie domeny oznacza, że firma pozwala na atakowanie wszystkich subdomen, które odnajdziesz. Tutaj przydatny jest certificate transparency log gdzie zapisane są wszystkie prawidłowo wygenerowane certyfikaty SSL. To pozwala na poznanie subdomen używanych na przykład jedynie wewnątrz organizacji. 4. Sprawdź wyszukiwarkę GitHub oraz GitLab. Posiadanie kodu źródłowego upraszcza jego analizę. 5. Jak strona wyglądała w przeszłości? Design witryn często się zmienia jednak backend nierzadko pozostaje ten sam. Stare skrypty JavaScript mogą doprowadzić do zapomnianych API. Może zwracają one potencjalnie niebezpieczne dane? 6. Czy firma korzysta z zewnętrznych usług? Serwery Continuous Integration, Bug Trackery, narzędzia do zarządzania projektami. Każde z nich może być błędnie skonfigurowane, zwracając potencjalnie wrażliwe informacje niezalogowanym użytkownikom. 7. Jaki język lub CMS jest używany? Czy oprogramowanie jest aktualne? A może ktoś opublikował już jakiś exploit? 8. Sprawdź jak do tematu podeszli inni użytkownicy. Opisy odnalezionych podatności to cenne źródło informacji. Więcej informacji na blogu. Materiału możesz również posłuchać w formie podcastu na Google i Apple Podcasts oraz Spotify i Anchor. Subskrybuj kanał na YouTube Masz pytanie na temat security? Zadaj je na grupie od 0 do pentestera na Facebooku. Jeżeli chcesz być wołany do podobnych wpisów na Mirko dodaj się do Mirkolisty. #bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #podcas Czytaj dalej...

Read more

@Klub_Jagiellonski: „Warto spojrzeć na pornografię jak na gry komputerowe. Dostarcza przyjemności, wiele osób z tego korzysta – tak jak z alkoholu. Dla sporej części będzie się to wiązać z ryzykiem rozwinięcia w nałóg, a wtedy może zrujnować życie. (…) Odnotowujemy przypadki utraty pracy oraz poważnych problemów w życiu prywatnym – łącznie z rozpadem związku czy zaniedbywaniem dzieci. Właśnie wówczas mówimy o kompulsywnych zachowaniach seksualnych, które zostaną uznane w międzynarodowej klasyfikacji zaburzeń i chorób ICD-11.” „Jest całe spektrum osób, które do tej pory nie są uzależnione, ale „piją problematycznie”, czyli cały czas odczuwają konsekwencje z tego powodu, ale też co jakiś czas potrafią nad tym zapanować. U niektórych to mija, u niektórych przekształca się w uzależnienie. I tak samo możemy powiedzieć o użytkownikach pornografii. Jest cała grupa, która nie doświadczyła przykrych konsekwencji, dla niektórych to tylko przejściowy okres związany z dojrzewaniem czy innej formy aktywności seksualnej, dla jeszcze innych jest to rozwijający się nałóg. Jednak w odróżnieniu do pozostałych zachowań, które mogą mieć charakter nałogowy, korzystanie z pornografii jest zachowaniem skrajnie samotniczym. W związku z tym, jeżeli ktoś poświęca na to dużo czasu, nawet kilka godzin dziennie, czy kilkanaście tygodniowo, to potencjalnie jest to czas, który mógłby być wykorzystany na aktywności z innymi ludźmi: rozwijanie umiejętności społecznych, poznawanie ludzi, budowanie siatki społecznej.” Przeczytajcie i wykopcie nasz wywiad z prof. Mateuszem Golą. Jednym z najlepszych specjalistów w swojej dziedzinie. Nie tylko dla chłopaków spod tagu #przegryw i #nofapchallenge! Link do wykopu: https://www.wykop.pl/link/51158 Czytaj dalej...

Read more