Apache má opět bezpečnostní problém

Apache má opět bezpečnostní problém, přes HTTP OPTIONS unikají data z paměti. Viz Optionsbleed – HTTP OPTIONS method can leak Apache’s server memory

optionsbleed.png

Advertisements

The Pirate Bay si půjčovala počítače návštěvníků pro dolování kryptoměny Monero

The Pirate Bay si půjčovala počítače návštěvníků pro dolování kryptoměny Monero. Jako by nestačilo, že TPB už roky je rizikové místo s výskytem virů, malware a adware. Viz The Pirate Bay Added a CPU-Hijacking Bitcoin Miner to Some Pages a TPB tvrdí, že to „testovali 24 hodiny“ aby „našli náhradu za inzeráty“. Pokud vás zajímá jaký plugin tam dali, tak od coin-hive.com

2016-05-19 18_52_44-Download music, movies, games, software! The Pirate Bay - The galaxy's most resi

Security.txt prý podobné robots.txt. Popravdě ani ne.

Security.txt prý podobné robots.txt. Popravdě ani ne. Užitečné pro rychlé a jasné získání kontaktních informací pro nahlášení bezpečnostních problémů. V návrhu je místo i pro informování o bezpečnostních politikách, jak podepisovat a bezpečně oznamovat a další věci. Jinak viz mírně zmatené Security.txt Standard Proposed, Similar to Robots.txt a hlavně viz EdOverflow/security-txt

29998262-ed9c2812-9026-11e7-9402-798f9cdbeab7.png

Jak vydělávají šmejdi? Skupují pluginy pro WordPress a šiří přes ně spam

Jak vydělávají šmejdi? Skupují pluginy pro WordPress a šiří přes ně spam. V The Man Behind Plugin Spam: Mason Soiza je velmi dobrá analýza několika pluginů, které změnily majitele aby se staly zdrojem spamu na webech, kde je někdo používá. Vše až ke konkrétnímu člověku, který se vydává za další lidi. Včetně srdceryvných příběhů o rakovině a pouze několika zbývajících měsících života.

2017-09-15 09_05_57-The Man Behind Plugin Spam_ Mason Soiza.png

Decentralizované sociální sítě zní skvěle, bohužel nikdy nebudou fungovat

Decentralizované sociální sítě zní skvěle, bohužel nikdy nebudou fungovat, říkají v DECENTRALIZED SOCIAL NETWORKS SOUND GREAT. TOO BAD THEY’LL NEVER WORK. Článek ale začíná i tím, že pokud jste se stali závislí na Facebooku jako poskytovateli identity (a přihlašování) a používáte ho pro práci, tak je nejvyšší čas mít „plán B“ pro okamžik, kdy vám zablokuje či smaže účet. Pokračuje ale zkoumáním věcí jako Mastodon, Blockstack, Steemit, Diaspora či FredomBox.

2017-04-08 09_37_36-mastodon.social - Mastodon

iPhone X přináší zásadní problém, kus displeje je překrytý a nelze ho použít

iPhone X přináší zásadní problém, kus displeje je překrytý a nelze ho použít. Rozumějte, to takhle nevědí v Apple co kusem hardware, tak nechají překrýt displej a po tvůrcích aplikací chtějí, aby se té části displeje vyhnuli. O zaoblených rozích raději ani nemluvit a spodní části nahrazující Home tlačítko také ne, další problém pro vývojáře. K neuvěření. Oprávněně cílem posměchu po celém světě. Viz Apple wants appmakers to avoid the notch when designing for iPhone X a Human Interface Guidelines – iPhone X

2017-09-14 07_14_12-iPhone X - Overview - iOS Human Interface Guidelines2017-09-14 07_14_25-iPhone X - Overview - iOS Human Interface Guidelines