Czy można produkować kryptowaluty "z powietrza"? Opisujemy bardzo ciekawy atak, w którym ktoś dzięki dobremu pomysłowi zarobił koło miliona dolarów: https://www.wykop.pl/link/4644219/ekspresowe-drukowanie-kryptowalut-czyli-jak-szybko-stac-sie-bogatym/ #bezpieczenstwo #security #zaufanatrzeciastrona #kryptowaluty #verge pokaż całość

źródło: btc.png

◢ #unknownews ◣

Wczoraj mieliśmy święto, więc zestawienie wrzucam z jednodniowym opóźnieniem.
Zapraszam do czytania i komentowania :)

1) Trendy w JavaScript na rok 2019
https://hackernoon.com/which-top-javascript-trends-to-look-in-2019-528072bf0082

2) Google stworzyło serwis edukujący webmasterów odnośnie tworzenia lepszych i szybszych stron WWW
https://web.dev
INFO: kliknij na "Test my site", aby zobaczyć na ile Twoja strona spełnia wytycne Google.

3) Szybkie, 10-minutowe wprowadzenie do języka Scala
https://hackernoon.com/a-10-minute-introduction-to-scala-d1fed19eb74c

4) Jak szybko nauczyć się Reacta? Porady i linki do zasobów
https://medium.freecodecamp.org/learning-react-roadmap-from-scratch-to-advanced-bff7735531b6

5) Czy wiesz, że komunikaty wysyłane przez console.log() można stylować CSSem?
https://hackernoon.com/styling-logs-in-browser-console-2ec0807dc91a

6) Jak zbudować aplikację do wideo-rozmów w trybie P2P z użyciem WebRTC?
https://blog.bitsrc.io/build-a-webcam-communication-app-using-webrtc-9737384e84be
INFO: użytkownicy mogą rozmawiać bez współudziału Twojego serwera.

7) Flex One - najprostszy (bo trzylinijkowy) framework CSS oparty o Flex layout
https://vladocar.github.io/Flex-One/

8) Historia Unixa - wykład na którym Rob Pike opisuje powstanie i rozwój tego systemu
https://www.youtube.com/watch?v=_2NI6t2r_Hs
INFO: Rob Pike to jeden z twórców Unixa

9) Magic Grid - biblioteka JavaScript do dynamicznych layoutów opartych o Grida (coś jak na Pinterest)
https://github.com/e-oj/Magic-Grid

10) Nadal piszesz kod w czystym PHP? Przyspieszony kurs frameworka SLIM
https://dev.to/charliedevelops/getting-started-with-slim-php-framework-by-building-a-very-simple-mvcoop-app-4j2b

11) Czy musisz pisać NATYWNĄ aplikację mobilną, czy może wystarczy Ci to, co oferują współczesne przeglądarki?
https://whatwebcando.today
INFO: wejdź na stronę z przeglądarki mobilnej, aby dowiedzieć się, co jest osiągalne na Twojej platformie

12) Różne metody klonowania obiektów w JavaScript - to nie takie proste jak myślisz
https://devszczepaniak.pl/kopiowanie-obiektow-w-javascript/

13) Framework do wykrywania podatności typu XSS na stronach WWW
https://github.com/s0md3v/XSStrike
INFO: wykrywa zarówno bugi typu 'reflected' jak i te bazujące na DOM (DOM XSS)

14) Podręcznik JavaScript do pobrania - darmowy, ale wymaga podania maila
https://jshandbook.com

15) HomelabOS - postaw (za pomocą dosłownie kilku poleceń) własnego, domowego laba do eksperymentów
https://gitlab.com/NickBusey/HomelabOS
INFO: to zbiór playbooków Ansible, które skonfigurują za Ciebie wszystko

16) Facebook Lasso - czyli odpowiedź Marka na TikToka (krótkie, często zapętlone filmiki rozrywkowe)
https://gizmodo.com/facebook-launches-lasso-its-short-form-video-competito-1830351454

17) Jest już info o HTTP/3.x - będzie nim HTTP-over-QUIC (połączenie HTTP i QUIC)
https://daniel.haxx.se/blog/2018/11/11/http-3/

18) Czy Twoja domena powinna mieć przedrostek "www."? Przemyślenia
https://bjornjohansen.no/www-or-not
INFO: jeśli szukasz 'TL;DR', to: TAK (bo security, bo wydajność itd)

19) Facebook wystartował z długo zapowiadaną funkcją randkową na swoim portalu (tzw. 'pogromca Tindera')
https://www.cbc.ca/news/technology/facebook-dating-1.4824745
INFO: testowo włączono nową usługę tylko w Kanadzie. Spece od security się jej obawiają.

20) Gogs - postaw własną (selfhosted), webową platformę do hostowania repozytoriów GITa (coś jak GitHub)
https://gogs.io

21) Co kryje się w środku Maca Mini z 2018 roku? Serwis iFixIt sprawdza to
https://www.ifixit.com/Teardown/Mac+mini+Late+2018+Teardown/115210

22) Obrona przed aplikacyjnymi atakami DDoS z użyciem Haproxy
https://www.haproxy.com/blog/application-layer-ddos-attack-protection-with-haproxy/
INFO: raczej zaawansowany temat, przeznaczony dla zawodowych adminów

23) Descript - edytor filmów, którego obsługujesz przez edycję transkryptu
https://www.descript.com
INFO: trudno to opisać, ale rzuć okiem na film z przykładem na stronie głównej

24) Generator emoticon - zbuduj własną emotkę z elementów składowych innych emoji
http://phlntn.com/emojibuilder/
INFO: możesz zacząć od kliknięcia na "CLEAR" na dole strony

25) Gdzie jeszcze można czytać zestawienia unknowNews?
https://mrugalski.pl/unknownews.html
INFO: do wyboru masz Facebooka, Wykop, RSS, Mailing, Steem, Telegrama...

== LINKI TYLKO DLA PATRONÓW ==

26) Słuchaj tysięcy stacji radiowych z całego świata (wybierasz lokalizację odsłuchu na mapie)
http://uw7.org/un_5bead92ff3999
INFO: to coś jak Google Earth, ale zamiast miast masz tam stacje radiowe

27) Lista zaniedbanych przez autorów projektów online wystawionych na sprzedaż - każdy w cenie max $1000
http://uw7.org/un_5bead9399c6ae
INFO: są tam serwisy webowe, aplikacje, gry itp. Każdy z wyceną ile zarabia (najczęściej zarabiają marnie)

28) Lista 10 rzeczy, które musisz poznać, aby być prawdziwym JavaScriptowym mistrzem
http://uw7.org/un_5bead941cc4a0

29) Lista kilkudziesięciu języków programowania z wyjaśnieniem kiedy i gdzie powinno się ich używać
http://uw7.org/un_5bead9484cbf9
INFO: pod każdym językiem wypisano dodatkowo, jak łatwo znaleźć pracę z nim związaną

==
Chcesz aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.
https://bit.ly/unDodaj

************

[Obserwuj mnie na FB] - [Chcesz być wołany?] - [Zostań patronem] - [Wersja RSS] - [Subskrybuj przez email] - [Grupa na Telegramie]

Adekwatne tagi:
#historia #javascript #security #youtube #technologia #facebook #google #serwery #programowanie #git #css #ciekawostki pokaż całość

źródło: IMG_0D8D792B48A2-1.jpeg

Można było pobrać wszystkie klucze, wszystkich gier ze Steam. PoC: pobrał 36 000 kluczy aktywacyjnych do Portal 2: https://sekurak.pl/mozna-bylo-pobrac-wszystkie-klucze-wszystkich-gier-z-calego-steam/

#sekurak #gry #security #hacking

źródło: Zrzut ekranu 2018-11-09 o 19.42.29.png

Widziałem już trochę włamów do #wordpress ale takiego jeszcze nie:
109.234.37.214 - - [08/Nov/2018:14:37:43 +0100] "GET / HTTP/1.1" 200 15399 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:44 +0100] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 617 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:44 +0100] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 617 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:45 +0100] "POST /wp-login.php?action=register HTTP/1.1" 302 550 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:56 +0100] "GET /wp-login.php?checkemail=registered HTTP/1.1" 200 2797 "https://trololo.pl/wp-login.php?action=register" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:56 +0100] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 617 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"
109.234.37.214 - - [08/Nov/2018:14:37:57 +0100] "POST /wp-admin/admin-ajax.php HTTP/1.1" 200 617 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.143 Safari/537.36"

Bot po prostu wysłał sobie posta i zarejestrował konto z rolą admina w serwisie na adres trollherten@mail.com. Jakim cudem?
Przejrzałem logi i nie widzę nic podejrzanego, żadnego skanowania czy hackowania plug-inów, których swoją drogą w tym wp praktycznie nie ma (woocommerce, redux i page builder). WP aktualny (4.9.8). Rejestracja wyłączona.

#security #php pokaż całość

Dotarliśmy do zestawienia fraz jakie w reklamach Google używali w właściciele serwisu FilmyFilmy aby przyciągać widzów i skłaniać ich do wysyłania SMS-ów. Znamy też szacunkowy koszt tych reklam i wolumen ruchu jaki wygenerowały. To pozwoliło na oszacowanie zarobków. I robią one wrażenie... https://www.wykop.pl/link/4633981/sms-owi-naciagacze-wydali-setki-tysiecy-pln-na-reklamy-google-a-ile-zarobili/

#bezpieczenstwo #security #niebezpiecznik #hacking #seo #sem #google #film #oszukujo pokaż całość

źródło: zakonnica.png

Ile zarabia cyberpolicjant w Polsce? Czy ściganie cyberprzestępców jest stresujące? Skąd policja pozyskuje wartościowe informacje i co najczęściej gubi internetowych rzezimieszków? O tym opowiada ktoś, kto na co dzień czyści polskie internety z patologii. https://niebezpiecznik.pl/post/wywiad-z-cyberpolicjantem/

#policja #sluzbyspecjalne #olx #allegro #bezpieczenstwo #security #hacking #prawo #niebezpiecznik pokaż całość

źródło: policja.jpg

Ciekawi mnie sposób namierzania komputera w sieci. Wiadomo, że po zdobyciu IP służby/etc. łatwo mogą namierzyć router, z którego korzysta komputer. Co dalej? Zdobędą adres MAC poszukiwanego komputera (logi z routera?) i pozostaje sprawdzić wszystkie komputery w ramach danego routera?
Co w sytuacji jak ktoś skorzysta z Internetu podłączając się z np.: galerii handlowej? Czy sam adres MAC wystarczy do zlokalizowania komputera (w końcu jest to ruch tylko na warstwie łącza danych)?
Jak komuś nie chce się szczegółowo opisywać co i jak to poproszę chociaż jakieś słowa klucz po których szukać informacji albo konkretne linki gdzie tego mogę się dowiedzieć.
#security #bezpieczenstwo pokaż całość

◢ #unknownews ◣

Oddaje w wasze ręce kolejne, jeszcze cieplutkie zestawienie newsów jakie wyłowiłem na znanych portalach z linkami (hakcer news, lobsters, product hunt, devto, medium i z 20 innych).

1) Bardzo niefortunny błąd w systemie OCR... jak bardzo źle można rozpoznać słowo "arms"?
https://wraabe.wordpress.com/2009/03/07/an-ocr-cliche-into-hisher-anus/

2) uDocker - uruchom kontener dockera na serwerze na którym nie ma (lub nie da się uruchomić) prawdziwego dockera
https://github.com/indigo-dc/udocker
INFO: to projekt pobierający kontenery z oryginalnego repozytorium i uruchamiający je jako coś w stylu chroota

3) Chciałbyś w swoim projekcie zawrzeć funkcję rekomendacji? Oto lista rozwiązań technicznych, która to umożliwia
https://github.com/grahamjenson/list_of_recommender_systems
INFO: możesz np. zaimplementować podpowiedzi nowych towarów, które klient chciałby kupić na bazie poprzednich zakupów

4) Najlepsze techniczne wystąpienia/prelekcje dostępne online - dyskusja z linkami na HackerNews
https://news.ycombinator.com/item?id=18217762

5) Gra online ucząca budowania selektorów w CSS
https://flukeout.github.io
INFO: na środku ekranu masz polecenie, które elementy masz 'złapać' CSSem. W pierwszym levelu wpisz: plate

6) Alternatywne/nietypowe sposoby formatowania kodu źródłowego przez programistów
https://swalladge.id.au/archives/2018/10/15/alternative-code-styles/
INFO: traktuj to bardziej jako programistyczny humor ;)

7) Bezpieczne programowanie w bashu - dowiedz się, co robisz źle
https://github.com/anordal/shellharden/blob/master/how_to_do_things_safely_in_bash.md

8) Rózne metody tworzenia funkcji w JavaScript - strzałkowe, bez returna itp.
https://dev.to/jamal_uddin95/different-type-of-function-in-javascript-364l

9) Wielka galeria starych komputerów (1970-1993)
http://oldcomputers.net/pics.html

10) Pokaźna kolekcja narzędzi dla adminów
https://github.com/kahun/awesome-sysadmin

11) Lista 13 rzeczy, które Stanisław Lem przewidział w swoich książkach
https://culture.pl/en/article/13-things-lem-predicted-about-the-future-we-live-in

12) iDevice.js - biblioteka do wykrywania, którego z applowych urządzeń używa czytelnik Twojej strony
https://dieulot.fr/idevice

13) Zestaw infografik na temat infrastruktury AWS i oferowanych przez nich usług
https://www.awsgeek.com/

14) CloudFlare wspiera teraz IPFS (Interplanetarny System Plików)
https://www.cloudflare.com/distributed-web-gateway/

15) GBIN - szyfrowana po stronie usera wersja pastebina
https://github.com/modInfo/gbin
INFO: serwer nie wie, jakie dane przetrzymuje. Wpisy są szyfrowane przy wklejaniu i deszyfrowane przy wyświetlaniu danych

16) The Mine - gra napisana w pełni z użyciem CSSa, bez użycia JavaScript
https://codepen.io/jcoulterdesign/pen/NOMeEb
INFO: sugeruję uruchomić ją w przeglądarce Chrome

17) Czy publiczne wytykanie firmom błędów w security ma sens i przynosi jakieś efekty?
https://www.troyhunt.com/the-effectiveness-of-publicly-shaming-bad-security/
INFO: koniecznie przeczytaj załączone screeny z Twittera, bo to jest po prostu złoto!

18) Tworzenie od podstaw generatora animowanych memów w Pythonie
https://www.pyimagesearch.com/2018/11/05/creating-gifs-with-opencv/
INFO: aplikacja wykrywa twarze na zdjęciach i dorzuca im animowane okulary - "deal with it!"

19) Technologie i koncepcje, które na zawsze zmieniły JavaScript (i strony WWW)
https://dev.to/stereobooster/thats-one-small-step-for-a-developer-one-giant-leap-for-the-web-4b28

20) ngrog, LVH, i NIP - czyli jak udostępnić serwer (np. WWW) z lokalnego komputera światu
https://dev.to/nickjj/ngrok-lvhme-and-nipio-a-trilogy-for-local-development-and-testing-5641
INFO: te trzy aplikacje umożliwią udostępnienie np. swojej aplikacji ludziom nieposiadającym publicznego adresu IPv4

== LINKI TYLKO DLA PATRONÓW ==

21) Jak poprawnie i efektywnie używać gita - workflows + obsługa branchy
http://uw7.org/un_5be17c0bc55ab

22) Zestawienie użytecznych narzędzi usprawniających prace developerów
http://uw7.org/un_5be17c13f1196

23) Zostań lokalnym dostawcą internetu - kompletny poradnik
http://uw7.org/un_5be17c1b594ab
INFO: strona dostosowana bardziej na rynek USA, jednak większość porad można zastosować także u nas

24) Lista 11 trudnych pytań rekrutacyjnych na temat GITa
http://uw7.org/un_5be17c2361780

25) Hackowanie automatów vendingowych (takich z przekąskami) używających aplikacji mobilnych
http://uw7.org/un_5be17c2ca94f1
INFO: tekst zawiera pełen poradnik rozbierania aplikacji na czynniki i hackowania jej

==
Chcesz aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.
https://bit.ly/unDodaj

************

[Obserwuj mnie na FB] - [Chcesz być wołany?] - [Zostań patronem] - [Wersja RSS] - [Subskrybuj przez email] - [Grupa na Telegramie]

pokaż spoiler adekwatne tagi: #programowanie #python #javascript #design #security #wordpress #sysadmin #internet #technologia #docker #serwery #ciekawostki
pokaż całość

źródło: IMG_3EED7ED4C681-1.jpeg

Nowy operator Rebtel zaliczył kilka poważnych wpadek. Nawet jeśli nie korzystasz z jego usług, możesz zostać "ofiarą" błędów w procedurach Rebtela, bo ktoś może po prostu ukraść Twój numer, jeśli zna Twoje dane: https://www.wykop.pl/link/4622933/operator-rebtel-ma-problemy-i-ty-tez-mozesz-nawet-jesli-nie-jestes-klientem/

#rebtel #telekomunikacja #bezpieczenstwo #security #hacking #niebezpiecznik #telefony #smartfon #gsm pokaż całość

źródło: rebtel-fail.png

NSA zadzwoniło do niego po północy i poprosiło o kod źródłowy. W nagrodę dostał… kubek.
https://sekurak.pl/nsa-zadzwonilo-do-niego-po-polnocy-i-poprosilo-o-kod-zrodlowy-w-nagrode-dostal-kubek/
#sekurak #ciekawostki #security

źródło: soft_123.jpeg

Jakby co, to NordVPN zaskoczył użytkowników krótką promocją z racji halloween. Jeszcze tylko przez 9h można go kupić 75% taniej. Generalnie polecamy, bo to wg nas najlepszy VPN dla przeciętnego internauty. https://niebezpiecznik.pl/post/nordvpn-jeszcze-przez-9-godzin-za-299-usd-czyli-75-taniej/

#security #bezpieczenstwo #komputery #informatyka #hacking #niebezpiecznik #sysadmin #smartfon pokaż całość

źródło: nord.jpg

Ping of Doom – można pakietem ICMP wykonać kod w systemach Apple: iPhone / OS X
https://sekurak.pl/ping-of-doom-mozna-pakietem-icmp-wykonac-kod-w-systemach-apple-iphone-os-x/
#iphone #apple #security #sekurak #hacking #bezpieczenstwo pokaż całość

źródło: Zrzut ekranu 2018-10-31 o 08.59.54.png

Uważajcie na nowy przekręt na OLX. Kupujący dostaje kod rabatowy do zewnętrznego sklepu (kod działa!). Przestępcom opłaca się stawiać osobny sklep pod nową domeną dla każdej ofiary, bo na każdej zarabiają średnio 2000 PLN. https://www.wykop.pl/link/4617819/uwaga-na-nowy-przekret-na-olx-kod-rabatowy-od-sprzedajacego/
Ostrzeżcie znajomych! Bo ofiar jest sporo...
#bezpieczenstwo #niebezpiecznik #hacking #security #olx #sklepyinternetowe #ecommerce #zakupy #oszukujo pokaż całość

Uwaga! Ruszył atak na "Profil Zaufany". E-mail linkuje do złośliwego pliku. https://niebezpiecznik.pl/post/uwaga-na-zlosliwe-e-maile-z-tematem-profil-zaufany/ -- uczulcie znajomych, aby w niego nie klikali. #security #bezpieczenstwo #hacking #niebezpiecznik #informatyka #komputery pokaż całość

źródło: Faktura 2018.10.30.png

100 000 PLN za buga w Facbooku. Można było w banalny sposób przejąć konto admina na dowolnym koncie firmowym:

https://sekurak.pl/mozna-bylo-banalnie-przejac-dowolne-konto-firmowe-na-facebooku-nagroda-za-zgloszenie-buga-100-000-pln/

#sekurak #facebook #hacking #security #bezpieczenstwo pokaż całość

źródło: Zrzut ekranu 2018-10-29 o 16.32.23.png

◢ #unknownews ◣

Świeże zestawienie linków już na Ciebie czeka! Zapraszam do czytania :)
Patronom przypominam, że hasło dostępowe do linków uległo zmianie - jest dostępne jako post na Patronite.

pokaż spoiler dziś dla odmiany trochę przesadziłem z ilością Dockera zamiast JS


1) Lista kilkunastu (wartych przeczytania) książek dla DevOpsów i SRE
https://medium.com/devopslinks/10-great-books-for-aspiring-devops-sre-engineers-76536c7c4909

2) Ściąga z obsługi Dockera - lista większości niezbędnych do pracy poleceń
https://medium.com/statuscode/dockercheatsheet-9730ce03630d

3) DevOps Nightmare - gra dla adminów i DevOpsów. Odnajdź ducha żyjącego w kontenerze Dockera
https://hub.docker.com/r/unknow/devops_nightmare/
INFO: jestem autorem tej gry.

4) Zbiór porad na temat efektywnej konfiguracji edytora VIM
https://opensource.com/article/18/9/vi-editor-productivity-powerhouse

5) "Flight rules for GIT" - czyli podręcznik dla programistów, którzy coś zepsuli w repozytorium i chcieliby to naprawić
https://github.com/k88hudson/git-flight-rules

6) Jak zarabia DuckDuckGo? - bez śledzenia użytkowników i bez natarczywych reklam
https://www.quora.com/What-is-the-revenue-generation-model-for-DuckDuckGo/answer/Gabriel-Weinberg?share=1

7) Zamawianie płatnych recenzji u mało znanych youtuberów (<10k widzów) - czy to się opłaca?
https://www.candyjapan.com/behind-the-scenes/youtube-marketing-horror-story
INFO: case study firmy Candy Japan (słodycze), która nawiązała współpracę z 50+ youtuberami

8) Cenzura polityczna za pomocą filtrów do uBlocka? - przykład z Finlandii pokazuje, że to możliwe
https://github.com/uBlockOrigin/uBlock-issues/issues/285
INFO: autor niezależnej listy blokującej reklamy dla Finów, wrzucił na liste reguły wycinające wzmianki/linki na kontrowersyjny dla niego temat

9) Jak spamerzy manipulują rankingiem podcastów na iTunes?
https://chartable.com/blog/chartbreakers

10) GoPhish - łatwy w instalacji framework do przeprowadzania kampanii phishingowych
https://getgophish.com
INFO: użyteczne jeśli pracujesz w branży security i przeprowadzasz ataki oparte na socjotechnice/phishingu

11) Baza danych... samolotów z papieru
https://www.foldnfly.com/
INFO: każdy samolot ma instrukcje składania i statystyki (czas lotu, dystans, zwinność itp)

12) MeetingStats - zobacz, ile czasu pracy spędzasz na spotkaniach
https://execution.com/free-meeting-stats/
INFO: aplikacja importuje spotkania z kalendarza Google/Office365 z ostatnich 12 miesięcy i oblicza ile tego było i ile kosztowało (gdy podasz swoją stawkę godzinową)

13) Facebook zawyżał wyświetlenia reklam wideo o około 900% - jest już pozew w tej sprawie
https://www.mercurynews.com/2018/10/16/facebook-lured-advertisers-by-inflating-ad-watch-times-up-to-900-percent-lawsuit/

14) Najnowsze statystyki żywotności dysków twardych od BackBlaze - testy wykonane na około 97 tysiącach dysków
https://www.backblaze.com/blog/2018-hard-drive-failure-rates/

15) IBM jest nowym właścicielem RedHata - przejęli firmę za około 34 miliardy USD
https://www.redhat.com/en/blog/red-hat-ibm-creating-leading-hybrid-cloud-provider

16) Jak dostosować swoją stronę (akrusz CSS) do nowego OSX Mojave, który potrafi wymuszać tzw. 'ciemny tryb przeglądania'?
https://paulmillr.com/posts/using-dark-mode-in-css/

17) Google zacznie pobierać opłaty za instalacje dodatkowych usług Google (gMail, Google maps itp) na Androidzie
https://www.nytimes.com/2018/10/16/technology/google-android-europe-apps.html
INFO: opłaty będą pobierane jedynie w Europie i nie jest to pomysł samej firmy a Unii Europejskiej (zasady antymonopolowe)

18) Y Combinator (znany inkubator i akcelerator startupów) opublikował listę 100 najlepszych firm rozwijanych pod własnymi skrzydłami
https://www.ycombinator.com/topcompanies/

19) FollowFriday - lista osób wartych obserwowania na Twitterze (z podziałem na kategorie)
https://followfriday.io/

20) Lista 10 najpopularniejszych błędów popełnianych przez programistów Pythona
https://py.checkio.org/blog/10-common-beginner-mistakes-in-python/

21) Historia powstania edytora VIM - prezentacja prowadzona przez jego twórcę
https://www.youtube.com/watch?v=ayc_qpB-93o
INFO: zwróć uwagę jak długo był bezrobotny

22) uDocker - namiastka prawdziwego Dockera, umożliwiająca uruchamianie kontenerów zwykłym userom
https://github.com/indigo-dc/udocker
INFO: działa nawet jeśli docker nie jest zainstalowany w systemie

== LINKI TYLKO DLA PATRONÓW ==

23) Lista 50 użytecznych narzędzi dla fanów Dockera
http://uw7.org/un_5bd702572d226

24) Lista 33 koncepcji, które każdy programista JavaScript powinien znać
http://uw7.org/un_5bd7026037ea5

25) Lista 600 darmowych kursów online, prowadzonych przez 190 uniwersytetów
http://uw7.org/un_5bd7026635894

26) Narzędzie do ściągania całych kursów wideo z Udemy do oglądania ich offline
http://uw7.org/un_5bd7026c1510b
INFO: wydajesz jedno polecenie i kurs (gdy go posiadasz na swoim koncie) wraz ze wszystkimi filmami zapisuje się w lokalnym katalogu

27) Dwie aplikacje udostępniające Twój terminal jako stronę WWW (odświeżaną na żywo)
http://uw7.org/un_5bd70276bc2ee
INFO: możesz np. wyświetlać na żywo statystyki z top/htop na stronie WWW

==
Chcesz aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.
https://bit.ly/unDodaj

Podobało się? Zalajkuj lub podaj dalej - thx.

************

[Obserwuj mnie na FB] - [Chcesz być wołany?] - [Zostań patronem] - [Wersja RSS] - [Subskrybuj przez email] - [Grupa na Telegramie]

pokaż spoiler adekwatne tagi: #android #python #javascript #security #youtube #startup #marketing #technologia #facebook #google #devops #docker #ciekawostki
pokaż całość

źródło: IMG_9B3663C83110-1.jpeg

Znacie kogoś z implantem medycznym (a zwłaszcza rozrusznikiem serca)? Nie mamy dobrych informacji... https://niebezpiecznik.pl/post/rozruszniki-serca-mozna-zhackowac-takze-zdalnie/

#niebezpiecznik #bezpieczenstwo #security #hacking #medycyna pokaż całość

źródło: medtronic-programmer.jpg

My arsenal of AWS security tools

#aws #security

Niezły numer wyciął PLAY klientom. Dalibyście się nabrać? Ten przypadek pokazuje, jak ważna jest poprawna komunikacja z klientem. https://niebezpiecznik.pl/post/playfinanse-sms-scam-na-doplate/

#bezpieczenstwo #hacking #niebezpiecznik #security #pr #marketing #play pokaż całość

źródło: PlayFinanse-SMS.png

#it #heheszki #security #wirus #antywirus #laptopy

. . . kliknij, aby rozwinąć obrazek . . .

źródło: spiskowcy.png

Bardzo ciekawy artykuł Karola, który wyjaśnia jak przestępcy przez ostatnie lata zmodyfikowali kod trojana Emotet, który z bankera stał się zautomatyzowaną maszyną do zarabiania pieniędzy także w inny sposób. Na koniec kilka porad dla administratorów sieci. Warto się z nimi zapoznać, bo kilka Emotetów prawdopodobnie macie w swoich skrzynkach pocztowych... ;) https://niebezpiecznik.pl/post/trojan-emotet-patrzcie-jak-ciekawie-sie-zmienial/

#sysadmin #bezpieczenstwo #hacking #banki #security #niebezpiecznik #malware #informatyka #przestepczosc pokaż całość

źródło: EMotet-infection-diagram.jpg

Witek, który od wielu lat analizuje telefony Polaków pokazuje co i jak można ze szpiegofona, tfu! smartfona wyciągnąć oraz jakim sprzętem warto dysponować. Z jego usług korzystają zarówno organy ścigania jak i firmy, bo z telefonu pracownika da się pozyskać informacje, które pozwolą ustalić szczegóły różnych zdarzeń.

https://www.wykop.pl/link/4606783/co-mozna-wyciagnac-ze-smartfona-pracownika-lub-podejrzanego/

#serwispc #serwisgsm #bezpieczenstwo #security #niebezpiecznik #hacking #informatyka #technologia #sysadmin #smartfon pokaż całość

źródło: Image 2018-10-25 10-09-24.jpg

Jak zacząć naukę bezpieczeństwa IT? Setki stron materiałów od sekuraka:
https://sekurak.pl/jak-zaczac-nauke-bezpieczenstwa-it/

#sekurak #bezpieczenstwo #hacking #security

źródło: Zrzut ekranu 2018-10-24 o 13.18.47.png

Around 62% of all Internet sites will run an unsupported PHP version in 10 weeks #php #security #programowanie
https://www.zdnet.com/article/around-62-of-all-internet-sites-will-run-an-unsupported-php-version-in-10-weeks/

#interfacesmieci pokaż całość

Mozilla Partnership with ProtonVPN

#mozilla #security #vpn

źródło: blog.mozilla.org

Kiedyś Panie, to wystarczyło taki automat pociągnąć z buta i już wypadała koka-kola. A teraz trzeba jadxem przez apktoola... Znak czasów... Czyli jak hackować współczesne automaty do sprzedaży różnych rzeczy, tzw. vending machines: https://niebezpiecznik.pl/post/jak-sie-hackuje-te-najnowsze-maszyny-sprzedajace/

#hacking #bezpieczenstwo #security #niebezpiecznik #android pokaż całość

źródło: Image (1).jpg

Jeśli szukacie detali technicznych na temat rewelacji przedstawionych przez Bloomberga o instalowaniu przez Chińczyków implantów (backdorów) w celu wykradania informacji, to prawdopodobnie zainteresuje was nowy podcast Semihalf.

Ponieważ większość publikacji ograniczyła się do zagadnień nazwijmy to polityczno-sensacyjnych staraliśmy się przeprowadzić analizę prawdopodobnego wektora ataku na BMC. Opowiadamy więc o UEFI, IPMI, TrustedFirmware i wielu podobnych rzeczach którymi codziennie zajmujemy się w naszej pracy.

Podcast Software meets Hardware

#programowanie #informatyka #programista15k #linux #embedded #security pokaż całość

Kto chciał śledzić za pomocą trackerów GPS drogie samochody uczestników nocnych wyścigów w Warszawie? Ciekawa historia: https://www.wykop.pl/link/4599163/ktos-podlozyl-nadajniki-gps-w-samochodach-zabawkach-uczestnikom-nocnych-wyscigow/

Przyglądamy się aferze zgłoszonej przez @pepies i wygląda, że przynajmniej opisywane urządzenie jest prawdziwe, karta SIM jest polska a samochodziki faktycznie były wczoraj rozdawane na evencie WNR. #bezpieczenstwo #security #zaufanatrzeciastrona pokaż całość

źródło: wnr01.jpg

W końcu rozgryzłem jak pozbyć się fingerprinta i jednocześnie zostawić JS aktywny ( ͡° ͜ʖ ͡°)
Z moich eskperymentów wyłaniają się dwie drogi. Wszystko opiera się na tweekach (edycja config + wtyczki, bez NoScripta i uMatrixa) z Privacytools i wtyczce CanvasBlocker.

Pierwsza opcja to korzystanie z wtyczki CanvasBlocker i jednoczesne wyłączenie ResistFingerprint w FF. Wówczas test Panopticlick pokazuje, że nasza przeglądarka jest unikatowa, czytaj mamy własny fingerprint. Ale... jak rozumiem to nie do końca prawda. Bo za każdym razem fingerprint jest inny, czyli na każdej stronie jesteśmy "inną osobą". W teście zmiany występują w punkcie "Hash of canvas fingerprint", zaś "Hash of WebGL fingerprint" mam za każdym razem równy 0. Ustawiana jest stała rozdziałka 1280x800x24, chociaż nie wiem czy tego i tak strona przy pomocy JS nie odczyta.

Druga opcja to włączenie ResistFingerprint w FF i korzystanie z przeglądarki wyłącznie w "zminimalizowanym" oknie, o wymiarach 1000x600x24. Dlaczego tak? Ano żeby nasza przeglądarka była identyczna jak TOR. Włączenie RF nadpisuje działanie wtyczki CanvasBlocker, podając stronie rzeczywisty rozmiar okna przeglądarki (dlatego musimy korzystać z niej tylko w powyższym rozmiarze) i statyczną wartość "Hash of canvas fingerprint" - dokładnie taką jak ma przeglądarka TOR. Czyli nasz FF udaje TORa, dzięki czemu stajemy się anonimowi (wyglądamy jak wszyscy inni). Test Panopticlick pokazuje mi w tym układzie "one in 64092.61 browsers have the same fingerprint as yours" czyli częściowy sukces.

Nie jestem w tej kwestii żadnym ekspertem, po prostu piszę co udało mi się wyszukać, zastosować i jakie są tego wyniki. Jeśli jestem w błędzie, to proszę wyprowadźcie mnie z niego. Bo może czcionki, sztywna rozdziałka, czy cokolwiek innego w tym układzie może jeszcze wydać użytkownika. Dajcie też znać która strategia Waszym zdaniem jest lepsza. Obecnie upodabniam FF do TORa ale lekko irytuje konieczność trzymania zminimalizowanego okna ( ͡° ʖ̯ ͡°)

#bezpieczenstwo #security #hacking #webdev #internet pokaż całość

W 5 minut wykradł całą bazę serwisu randkowego (TLDR: bezpieczeństwo appek mobilnych nie istnienie ;)

https://sekurak.pl/w-5-minut-wykradl-cala-baze-serwisu-randkowego/

#sekurak #android #randki #security #hacking #mobiledev pokaż całość

źródło: baza.png

@JustJoinIT: Czołem!* Jak co piątek przygotowaliśmy dla Was **zestawienie najważniejszych newsów z branży technologicznej/ programistycznej z minionego tygodnia.

---------
-> Zapisz się na mirkolistę: https://mirkolisty.pvu.pl/list/kqLmWfjCV96YaWzk
-> AlertTag: #justnewsit

1. Jak poradzić sobie z wyjątkiem PowerMock - Linkage Error: loader constraint violation.
https://www.igorkromin.net/index.php/2018/10/04/how-to-fix-powermock-exception-linkageerror-loader-constraint-violation/

2. Jeśli planujesz pisać w Javie w 2020 oto kilka prognoz, których nie powinieneś przeoczyć!
https://blog.takipi.com/if-youre-planning-to-write-java-code-in-2020-here-are-the-top-5-predictions-you-cant-afford-to-miss/

3. Java Flight Recorder (JFR) z OpenJDK 11 za darmo. Jak korzystać z tego doskonałego narzędzia?
https://springuni.com/using-java-flight-recorder-with-openjdk-11/?utm_source=reddit&utm_medium=post&utm_campaign=blog&utm_content=using-java-flight-recorder-with-openjdk-11

4. Czy to nowa era budowania projektów wieloplatformowych? Kilka słów o Kotlin Multiplatform.
https://medium.com/pink-room-club/kotlin-and-the-rise-of-multiplatform-6a3e985a2e6f

5. Przysmaki Kotlin, które ułatwią życie programisty
https://blog.codecentric.de/en/2018/09/kotlin-goodies-making-a-developers-life-easier/

6. W jaki sposób wykorzystać segmentację obrazu? Machine Learning w iOS!
https://heartbeat.fritz.ai/building-an-image-segmentation-app-in-ios-3377eb4a3e7c

7. Czy możemy się spodziewać obiektów skalarnych w PHP 8?
https://dev.to/mattsparks/i-want-scalar-objects-in-php-2o6b

8. Jak wygląda praca w Danii z perspektywy młodego deva
https://geek.justjoin.it/wyglada-praca-danii-perspektywy-mlodego-deva/

9. Podróż sceptyka, czyli Dean Povey omawia swoje doświadczenia z użyciem Scali.
https://www.skedulo.com/tech-blog/technology-scala-programming/

10. Jak Nick Schwaderer wykorzystał swoje umiejętności Ruby aby poprawić jakość życia ukochanej osoby? Inspirujące video w linku.
https://schwad.github.io/ruby/rails/community/2018/10/16/speaking-on-ruby-and-chronic-pain-management-at-sheffield-ruby.html

11. Nadchodzi Rust 1.29.2. Co zmieni najnowszy patch?
https://blog.rust-lang.org/2018/10/12/Rust-1.29.2.html

12. Jak stworzyć bezserwerową aplikację zasilaną Rust i WebAssembly? Czy tak będą wyglądały aplikacje przyszłości?
https://blog.cloudflare.com/cloudflare-workers-as-a-serverless-rust-platform/

13. Co zmieniło się w PyPI 2.0 - oficjalnym repozytorium online Pythona?
http://andrewsforge.com/article/python-new-package-landscape/

14. Jak wyciągnąć i analizować dane z Wikipedii z użyciem zapytań SQL.
https://www.mixnode.com/tutorials/how-to-extract-and-analyze-data-from-wikipedia

15. 5 typowych “ciemnych” wzorców UX i ich user-friendly alternatywy.
https://uxplanet.org/5-common-ux-dark-patterns-and-user-friendly-alternatives-6c8c2f127242

16. Android będzie płatny dla producentów smartfonów. To strzał w stopę?
https://geek.justjoin.it/android-bedzie-platny-dla-producentow-smartfonow-strzal-stope/

17. Machine Learning w JavaScript. Nikhil Thorat i Daniel Smilkov omawiają TensorFlow.js
https://www.youtube.com/watch?v=YB-kfeNIPCE

18. Połączenia między JavaScript a WebAssembly w końcu są szybkie!
https://hacks.mozilla.org/2018/10/calls-between-javascript-and-webassembly-are-finally-fast-%F0%9F%8E%89/

19. Co się stało technologii Cloud Paging?
https://fruty.io/2018/10/17/what-happened-to-cloud-paging-technology/

20. Twórcy opowiadają o tym jak zbudowali Snowlake dla Azure, a także o niektórych funkcjach i mocnych stronach platformy..
https://www.snowflake.com/blog/how-we-built-snowflake-on-azure/

21. Tak dla Kontenerów. Nie dla DevOps.
https://www.flockport.com/guides/say-yes-to-containers

22. Co się zmieni w obszarze finansowym po wprowadzeniu SAP S/4 HANA 1809?
https://news.sap.com/2018/10/intelligent-finance-sap-s4hana-1809/

23. Napisałem tę samą aplikację w Vue i Reactcie. Zobaczcie różnice
https://geek.justjoin.it/napisalem-aplikacje-vue-reactcie-zobaczie-roznice/

24. Nowa wersja PostgreSQL 11
https://www.postgresql.org/about/news/1894/

25. Czy powinieneś się uczyć TypyScriptu?
https://snipcart.com/blog/learn-typescript-why-use-ts

---------
#javascript #python #scala #gamedev #ruby #dotnet #testowanieoprogramowania #php #devops #mobile #java #sap #go #html #security #datascience #pm #frontend #backend #fullstack #php #laravel #symfony #dotnet #csharp #devops #sysops #admin #testing #testowanieoprogramowania #bigdata #ruby #ror #rubyonrails #mobile #xamarin #reactnative #android #ios #naukaprogramowania #programowanie #programista15k #technologia #informatyka pokaż całość

źródło: Prasowka Technologiczna.png

Hackerzy są największym zagrożeniem dla szpitali. Zaraz przed płynami ustrojowymi innych pacjentów, które wsiąkają w materace i zaszywanymi w ciałach podczas operacji tamponami. Czy polska służba zdrowia jest gotowa na hackerów, skoro nie jest gotowa nawet na pacjentów? https://niebezpiecznik.pl/post/do-listy-szpitalnych-zagrozen-musimy-dopisac-hackerow-raport-ecri/

#medycyna #lekarz #sluzbazdrowia #bezpieczenstwo #security #hacking #niebezpiecznik pokaż całość

źródło: szpi.jpg

Hej @wykop, dlaczego artykuły przekierowywane są na niezabezpieczone połączenie HTTP zamiast HTTPS?

Kontaktowałem się z wami w tej sprawie poprzez zgłoszenie, ale poza informacją o przekazaniu sprawy do działu technicznego, mimo ponownego zapytania, nie uzyskałem od ponad dwóch tygodni żadnej bardziej szczegółowej odpowiedzi. Rozumiem, że przygotowywana jest całkiem nowa wersja serwisu, ale moim zdaniem rzeczy wpływające na bezpieczeństwo powinny być naprawiane mimo wszystko na bieżąco również w aktualnej wersji.

Przykładowy link:
https://www.wykop.pl/artykul/4593481/wzywasz-do-masowej-eksterminacji-polakow-w-polsce-jestes-bezkarny/

#wykop #webdev #security #bezpieczenstwo pokaż całość

źródło: wykop_http.png

Bardzo poważny wyciek danych osób, które korzystały z porad prawnych. Ujawniono wrażliwe informacje, które przydadzą się nie tylko przeciwnikom na sali sądowej , ale również oszustom do szantaży bo niektóre z osób w korespondencji z prawnikami przyznają się do przestępstw Mamy nadzieję, że Was tam nie ma... https://niebezpiecznik.pl/post/porady-prawne-wyciek-danych-adwokat/

#prawo #daneosobowe #gdpr #rodo #bezpieczenstwo #security #niebezpiecznik #wyciek pokaż całość

źródło: pulpit.png

ej @niebezpiecznik-pl @ZaufanaTrzeciaStrona dostałem na maila w robocie taką wiadomość. W środku rara był skrypt w visualbasic. Chcecie go do przetestowania i sprawdzenia? :D
#pracbaza #bezpieczenstwo #bezpieczenstwowprzemysle #security #niebezpiecznik #hacking pokaż całość

źródło: wiadomość.PNG

Nigdy nie byłem użytkownikiem tindera, jakoś radzę sobie w realu. Naruchałem dwoje dzieci zresztą. Czytam ten tag, bo ja coraz starszy a laski coraz młodsze, więc sprawdzam o czym teraz z nimi gadać, bo jakoś o filozofii żadna nie chce.

Ale generalnie ja w innym temacie. Ten tag przypomniał mi o głośnej wiele lat temu sprawie. Wycieku danych z randkowego portalu Ashley Madison. Ponieważ był on nastawiony na zdrady małżeńskie skończyło się w stanach kilkoma samobójstwami po ujawnieniu bazy danych i kompromitacją kilku znanych osób.

Ale jeszcze nie o to mi chodzi. Oprócz bazy danych zawierającej nazwiska, adresy, numery kart kredytowych, wyciekł też kod aplikacji. Po bliższym przyjrzeniu się tym skryptom, okazało się że firma stojąca za biznesem stworzyła całe stado botów kobiecych do rozmów z facetami. Tylko 1% użytkowniczek było prawdziwymi kobietami, z ponad 5 mln. Tam akurat model biznesowy polegał na sprzedaży jakiś dodatkowych rzeczy, więc opłacało się utrzymywać konwersacje i naciągać facetów.

To co jest ciekawe, to fakt że to nie była żadna wyrafinowana sztuczna inteligencja, tylko zwykłe skrypty. A jednak faceci łapali się na to.

Więc zacząłem się zastanawiać, czy na współczesnych portalach, typu tinder, też są takie boty. Obecnie technologie chat botów wsparte AI są znacznie doskonalsze.

Jak myślicie czy to możliwe?

#tinder #security pokaż całość

⚠️Uwaga ⚠️ Wystartował bardzo ciekawy atak na polskie firmy.
Odwołanie do RODO plus udawanie Acrobat Readera i sugerowanie pobrania i instalacji aktualizacji. Dość wiarygodne, niestety... Ostrzeżcie zwłaszcza właścicieli firm i ich księgowe: https://niebezpiecznik.pl/post/uwaga-na-sprytny-atak-z-rodo-i-acrobat-readerem-w-tle/

#ksiegowosc #bezpieczenstwo #firma #security #hacking #niebezpiecznik #socjotechnika pokaż całość

źródło: faktura_32_2018.pdf.png

Możesz już sprawdzić, jakie dane wykradziono z Twojego konta na Facebooku, jeśli wylogowało Cię 2 tygodnie temu. Ofiar jest mniej niż szacowano ("tylko" 30 milionów), ale wykradziono więcej danych niż wcześniej sądzono... Link do sprawdzenia czy Was zhackowano w artykule -- dajcie znać znajomym!
https://niebezpiecznik.pl/post/facebook-30-milionow-ofiar-kradziezy/

#facebook #bezpieczenstwo #security #hacking #wyciek #niebezpiecznik pokaż całość

źródło: facebook.jpg

⚠️Uwaga ⚠️ Właśnie zaczęto atakować Polaków SMS-ami proszącymi o dopłatę złotówki, bo "wysyłka jest droższa". Sporo osób czeka na przesyłkę i pewnie sporo osób się nabierze. A "dopłata" powoduje wyczyszczenie konta... Ostrzeżcie znajomych! https://www.wykop.pl/link/4590127/uwaga-na-sms-y-proszace-o-doplate-1-pln/

#security #bezpieczenstwo #hacking #niebezpiecznik #zakupy #zakupyzchin #ecommerce #sklepyinternetowe #oszukujo pokaż całość

źródło: Monosnap 2018-10-15 22-15-01.jpg