Forwarded from Технологический Болт Генона
Помните историю о том, как парни логику в базу перетащили?https://twitter.com/SanSYS/status/1299657208934916097
Вплоть до формирования json в базе данных, т.к. БД типа отлично умеет это делать ))
Я решил глянуть работу их API и результат меня позабавил
го в тредик )
Это просто отлично
Есть тут спецы по вордпрессу? Чисто пару вопросов задать, напишите в бота или в чат если не влом
Forwarded from Информация опасносте
История о том, как в приложении Grinder, которое популярно в LGBTQ-сообществе для поиска партнеров, была обнаружена уязвимость, позволявшая получить контроль над чужим аккаунтом, зная адрес электронной почты пользователя. А все было просто — страница сброса пароля содержала в себе токен для этого самого сброса. То есть тот, кто знал имейл пользователя, мог затриггерить сброс пароля, выцепить токен из страницы, и войти в аккаунт. Упс.
https://techcrunch.com/2020/10/02/grindr-account-hijack-flaw/
https://www.troyhunt.com/hacking-grindr-accounts-with-copy-and-paste/
https://techcrunch.com/2020/10/02/grindr-account-hijack-flaw/
https://www.troyhunt.com/hacking-grindr-accounts-with-copy-and-paste/
Troy Hunt
Hacking Grindr Accounts with Copy and Paste
Sexuality, relationships and online dating are all rather personal things. They're aspects of our lives that many people choose to keep private or at the very least, share only with people of our choosing. Grindr is "The World's Largest Social Networking…
Forwarded from noTieinIT - Об IT без галстуков
🐒 Не хочешь программировать - стань разработчиком. Дно пробито.
Для нашего рекрутмента давно уже есть определенные маркеры по кандидатам. Да и собеседующие смотрят на предыдущий опыт и образование. Когда у человека в CV указано, что он выпускние курсов GoIT, компьютерной академии ШАГ, SkillUP, ITEA, то это индикатор того, что с высокой вероятностью будет “все плохо”. Я уже молчу про зашквары самих курсов, а сужу по опыту прошлых собеседований. Вроде по CV все хорошо и закрываем глаза на “сомнительный опыт” таких курсов… доходим по собеседования и в очередной раз убеждаемся, что это было зря потраченное время. После очередной попытки просто перестали смотреть людей с такой “черной меткой”.
Еще ни один человек из знакомых не заявил, что нашел адекватов после этих курсов. Так что если кто из подписчиков выбирает пойти ли на курсы, то задумайтесь. Помимо потраченных денег и времени есть вероятность, что и другие компании не будут серьезно воспринимать как кандидата.
Ниже картинка с рекламы GoIT. Отлично характеризует их контингент и целевую аудиторию… Спасибо, не нужны такие.
Для нашего рекрутмента давно уже есть определенные маркеры по кандидатам. Да и собеседующие смотрят на предыдущий опыт и образование. Когда у человека в CV указано, что он выпускние курсов GoIT, компьютерной академии ШАГ, SkillUP, ITEA, то это индикатор того, что с высокой вероятностью будет “все плохо”. Я уже молчу про зашквары самих курсов, а сужу по опыту прошлых собеседований. Вроде по CV все хорошо и закрываем глаза на “сомнительный опыт” таких курсов… доходим по собеседования и в очередной раз убеждаемся, что это было зря потраченное время. После очередной попытки просто перестали смотреть людей с такой “черной меткой”.
Еще ни один человек из знакомых не заявил, что нашел адекватов после этих курсов. Так что если кто из подписчиков выбирает пойти ли на курсы, то задумайтесь. Помимо потраченных денег и времени есть вероятность, что и другие компании не будут серьезно воспринимать как кандидата.
Ниже картинка с рекламы GoIT. Отлично характеризует их контингент и целевую аудиторию… Спасибо, не нужны такие.
Ищу iOS дева, strong junior - middle, удаленка, парт-тайм, почасовая оплата. Пишите в бота или @deepest_void
Forwarded from Информация опасносте
Ладно, а помните историю, когда взломали Твиттер, и там от аккаунтов известных личностей (типа Обамы, Маска и Безоса) и крупных компаний (типа Apple) раздавались призывы переводить биткойны?
Расследование-то продолжается, и вот опубликованы детали этого расследования. Для затравки — как произошёл «взлом»: чуваки звонили сотрудникам Твиттера, представлялись службой IT-поддержки и предлагали решить проблемы c VPN (которые тогда после перехода на удалённую работу встречались часто). Затем направляли сотрудников на фишинговый вебсайт, который был похож на настоящий вебсайт VPN, используемый сотрудниками. Таким образом они перехватывали данные аккаунтов, включая 2ФА коды, которые вводили некоторые сотрудники. Аппаратные ключи — вот что спасло бы Твиттер
https://www.dfs.ny.gov/Twitter_Report
Расследование-то продолжается, и вот опубликованы детали этого расследования. Для затравки — как произошёл «взлом»: чуваки звонили сотрудникам Твиттера, представлялись службой IT-поддержки и предлагали решить проблемы c VPN (которые тогда после перехода на удалённую работу встречались часто). Затем направляли сотрудников на фишинговый вебсайт, который был похож на настоящий вебсайт VPN, используемый сотрудниками. Таким образом они перехватывали данные аккаунтов, включая 2ФА коды, которые вводили некоторые сотрудники. Аппаратные ключи — вот что спасло бы Твиттер
https://www.dfs.ny.gov/Twitter_Report
Department of Financial Services
Twitter Investigation Report
Report on Investigation of Twitter’s July 15, 2020 Cybersecurity Incident and the Implications for Election Security
Forwarded from 10xer
YouTube
Introducing VSCode Stories
I made stories for VSCode that way you can make fun coding stories and share them with your fellow developers.
extension: https://marketplace.visualstudio.com/items?itemName=benawad.stories
code: https://github.com/benawad/vscode-stories
#benawad #vscode…
extension: https://marketplace.visualstudio.com/items?itemName=benawad.stories
code: https://github.com/benawad/vscode-stories
#benawad #vscode…