Для тих хто не зрозумів
https://dev.ua/news/sud-rf-zoboviazav-google-zaplatyty-vyplatyty-rosiiskym-telekanalam-2-undetsyliony-rubliv-neustoiky-1730190076
росіяни хочуть щоб Гугл сплатив їм 2 ундецильйони рублів, ака 20 децильйонів доларів
В цій новині, як на мене, прекрасно все. В цирку після такого видовища не дуже смішно
https://dev.ua/news/sud-rf-zoboviazav-google-zaplatyty-vyplatyty-rosiiskym-telekanalam-2-undetsyliony-rubliv-neustoiky-1730190076
росіяни хочуть щоб Гугл сплатив їм 2 ундецильйони рублів, ака 20 децильйонів доларів
В цій новині, як на мене, прекрасно все. В цирку після такого видовища не дуже смішно
dev.ua
Російський суд оштрафував Google на 2 ундецильйони рублів: за що з компанії вимагають суму з 36 нулями
Учора, 28 жовтня, на росії відбулося судове засідання, у ході якого розглядалася «справа, у якій багато нулів», і стосувалася вона компанії Google.
😁14
Forwarded from [ Cyber.Anarchy.Squad ]
Батько українського хактивізму: Herm1t - from the VX Heaven to the war gates.
Red Hot Cyber
Herm1t Interview - From VX Heaven to the war gates!
Let’s meet Herm1t! Veteran ukrainan hacker foudner of VX-Heaven now working on protecting his country from Russian digital attacks.
⚡8❤4😁1
Forwarded from Нотатки Деапула (Yuriy Landovskyy)
Waves - фреймворк для запуску продуктів
Час від часу, маю можливість поспілкуватися з колегами у Google, які запускають успішні продукти і якщо підсумувати те, що вони розказують, то формується невеликий фреймворк, яким хочу поділитися сьогодні.
W - Why Now (Чому зараз?)
- Валідація таймінгу ринку. Іншими словами, перевірка того чи це актуальна зараз проблема на ринку
- Наскільки критична больова точка для користувача
- Теперішня картина конкуренції
A - Alignment Strategy (Стратегія для узгодження всіх задіяних)
- Розподілення обов'язків між зацікавленими сторонами
- Визначення конкретних показників успіху
- Забезпечення ресурсів на реалізацію
V - Velocity Triggers (Тригери для швидкісного прийняття рішень)
- Визначено етапи запуску
- Встановлено критерії успіху/неуспіху для запусків
- Встановлено пороги відкату
E - Ecosystem Impact (Вплив середовища)
- Залежності між командами виявлені на ранній стадії
- Зроблений маппінг впливу нового продукта на інші частини платформи
- Враховані обмеження платформи
S - Success Measurement (Вимірювання успіху)
- Випереджаючі показники відслідковуються
- Метрики відставання визначенні
- Створені тригери для виправлення курсу руху, якщо виявлена негативна динаміка
Час від часу, маю можливість поспілкуватися з колегами у Google, які запускають успішні продукти і якщо підсумувати те, що вони розказують, то формується невеликий фреймворк, яким хочу поділитися сьогодні.
W - Why Now (Чому зараз?)
- Валідація таймінгу ринку. Іншими словами, перевірка того чи це актуальна зараз проблема на ринку
- Наскільки критична больова точка для користувача
- Теперішня картина конкуренції
A - Alignment Strategy (Стратегія для узгодження всіх задіяних)
- Розподілення обов'язків між зацікавленими сторонами
- Визначення конкретних показників успіху
- Забезпечення ресурсів на реалізацію
V - Velocity Triggers (Тригери для швидкісного прийняття рішень)
- Визначено етапи запуску
- Встановлено критерії успіху/неуспіху для запусків
- Встановлено пороги відкату
E - Ecosystem Impact (Вплив середовища)
- Залежності між командами виявлені на ранній стадії
- Зроблений маппінг впливу нового продукта на інші частини платформи
- Враховані обмеження платформи
S - Success Measurement (Вимірювання успіху)
- Випереджаючі показники відслідковуються
- Метрики відставання визначенні
- Створені тригери для виправлення курсу руху, якщо виявлена негативна динаміка
🔥5❤1🤔1
AuthorizationNeon.pdf
2.6 MB
Всім привіт!
Сьогодні виступав перед QA юнітом українського офісу EPAM, розповідав пацанам і пацанессам про Broken Access Control. Приніс з собою презентацію (прикріплена ПДФ), і кустарну лабу
https://github.com/Morronel/broken_hospital_lab/tree/main
Серйозним чувакам буде нудно, але новачкам потикати стенд - саме те що треба. Більше п'яти вразливостей типу Broken Access Control, різні ракурси, IDOR, Account Takeover, etc.
Лаба опенсорсна. Заохочую поширювати і ділитись зі студентами. Питання можете тут в чаті задавати.
Думаю що будуть ще лаби. Колись може навіть нагребу достатньо на повноцінний курс)
Сьогодні виступав перед QA юнітом українського офісу EPAM, розповідав пацанам і пацанессам про Broken Access Control. Приніс з собою презентацію (прикріплена ПДФ), і кустарну лабу
https://github.com/Morronel/broken_hospital_lab/tree/main
Серйозним чувакам буде нудно, але новачкам потикати стенд - саме те що треба. Більше п'яти вразливостей типу Broken Access Control, різні ракурси, IDOR, Account Takeover, etc.
Лаба опенсорсна. Заохочую поширювати і ділитись зі студентами. Питання можете тут в чаті задавати.
Думаю що будуть ще лаби. Колись може навіть нагребу достатньо на повноцінний курс)
🔥39👍2
Forwarded from Junior дайджест dou.ua
Найближчі курси та стажування:
3 березня — Кіберакадемія CyberIN: безкоштовне навчання з кібербезпеки для студентів, Київ. Це безкоштовна комплексна програма, що допоможе прокачати свої навички та побудувати успішну кар'єру у сфері кіберзахисту:
👉 https://dou.ua/calendar/52568/?from=tg
3 березня — Кіберакадемія CyberIN: безкоштовне навчання з кібербезпеки для студентів, Київ. Це безкоштовна комплексна програма, що допоможе прокачати свої навички та побудувати успішну кар'єру у сфері кіберзахисту:
👉 https://dou.ua/calendar/52568/?from=tg
👍4🤔2👎1
Forwarded from DC8044 F33d
Все як казав пророк!
"І було сказано: прийде час, та прийде година, коли знайдеться Людина, і зломлять оселю її, яка є телефон її. І пройдуть вони крізь ворота двоєвої сторожі в аплікації, як вода пробивається крізь камінь. І відкриють скарбниці його, і візьмуть від банківських палестрин стільки боргів, скільки вина дають усі виноградники землі ханаанської. І буде те знаменням
темряви і пришестя зла, що ходить, як лев рикаючий, шукаючи, кого
пожерти."
Кор. 1:3
"І було сказано: прийде час, та прийде година, коли знайдеться Людина, і зломлять оселю її, яка є телефон її. І пройдуть вони крізь ворота двоєвої сторожі в аплікації, як вода пробивається крізь камінь. І відкриють скарбниці його, і візьмуть від банківських палестрин стільки боргів, скільки вина дають усі виноградники землі ханаанської. І буде те знаменням
темряви і пришестя зла, що ходить, як лев рикаючий, шукаючи, кого
пожерти."
Кор. 1:3
😱10🥴3
Forwarded from Нотатки Деапула (Yuriy Landovskyy)
Сьогодні на LinkedIn (джерело) було трохи шуму навколо того, що людину взламали через Дію і оформили кредити від її лиця кредити на 100к грн.
Я І не знав, що кредити можливо оформити через Дію. Тим не менш, джерело проблеми тут в OTP банку, де змогли скомпрометувати доступ.
Скоріше всього злили десь пароль і людина не мала 2-х факторної аутентифікації, що дозволило отримати доступ. Можливо, вона там і була, але через SMS/дзвінок, який можна перехватити.
З того, що я зрозумів, злочинець зробив наступне:
1. Знайшов старий номер людини (так, як це директор по опису в LinkedIn - це була явно цікава особа для них), який був прив'язаний до ОТП Банку
2. Отримав доступ до ОТП Банку через додаток.
3. Створив через додаток віртуальні картки.
4. Залогінився в Дію через аккаунт ОТП Банку.
5. Оформив кредити.
Чесно, я не знаю, як працює оформлення кредитів, але якщо людина вже мала доступ до рахунку через додаток, чи могла би вона вже тоді оформляти кредити без Дії?🤔 (якщо хтось знає - розкажіть)
Я І не знав, що кредити можливо оформити через Дію. Тим не менш, джерело проблеми тут в OTP банку, де змогли скомпрометувати доступ.
Скоріше всього злили десь пароль і людина не мала 2-х факторної аутентифікації, що дозволило отримати доступ. Можливо, вона там і була, але через SMS/дзвінок, який можна перехватити.
З того, що я зрозумів, злочинець зробив наступне:
1. Знайшов старий номер людини (так, як це директор по опису в LinkedIn - це була явно цікава особа для них), який був прив'язаний до ОТП Банку
2. Отримав доступ до ОТП Банку через додаток.
3. Створив через додаток віртуальні картки.
4. Залогінився в Дію через аккаунт ОТП Банку.
5. Оформив кредити.
Чесно, я не знаю, як працює оформлення кредитів, але якщо людина вже мала доступ до рахунку через додаток, чи могла би вона вже тоді оформляти кредити без Дії?🤔 (якщо хтось знає - розкажіть)
❤2😐1
Там тойво, Suno стало безкоштовне. Можна бігти і генерити треки на ваш смак
Хто не знає що це - це нейронка, яка генерить музичні треки з текстового опису. Можна робити справжні шедеври комерційної якості за своїм задумом, не вміючи зіграти жодної гами чи акорду.
Я вирішив попросити його написати мануал по встановленню WSL, вийшло хайпово як на мене
https://suno.com/song/d2eaf70d-f86b-4771-a83d-d88c4d7084a0
https://suno.com/
Якщо хочете більше кредитів для генерації, можете зареєструватись по моїй лінці)
https://suno.com/invite/@explosivewaltz4770
Хто не знає що це - це нейронка, яка генерить музичні треки з текстового опису. Можна робити справжні шедеври комерційної якості за своїм задумом, не вміючи зіграти жодної гами чи акорду.
Я вирішив попросити його написати мануал по встановленню WSL, вийшло хайпово як на мене
https://suno.com/song/d2eaf70d-f86b-4771-a83d-d88c4d7084a0
https://suno.com/
Якщо хочете більше кредитів для генерації, можете зареєструватись по моїй лінці)
https://suno.com/invite/@explosivewaltz4770
Suno
WSL короткий мануал
Listen and make your own on Suno.
🔥11❤3👍2🎃1