Thug life ⌐■-■ ———— Oferty 10K+ https://justjoin.it/all/all/all/10k pokaż spoiler #programowanie #naukaprogramowania #programista15k #informatyka #heheszki #humorinformatykow #humorobrazkowy

Jakiś czas temu tłumaczyłem błąd CSRF, który może prowadzić do nieświadomego wykonania akcji przez zalogowanego użytkownika. Wtedy jako rozwiązanie podałem używanie dodatkowego pola z losową wartością. Ale czy ruch twórców przeglądarki Google Chrome może doprowadzić do końca tego rodzaju podatności? Planowane jest bowiem ustawienie flagi SameSite=Lax dla wszystkich ciasteczek. W wersji Strict przeglądarka nie dołączy ciasteczka do żądania, które pochodzi z innej domeny. Jeżeli więc złośliwy formularz znajduje się na innej domenie niż atakowana strona – przeglądarka sama zadba o nasze bezpieczeństwo. Jest jedno ale….Continue Reading „Jakiś czas temu tłumaczyłem…”

Zautomatyzować! (ʘ‿ʘ) ———— Oferty 10K+ https://justjoin.it/all/all/all/10k #programowanie #programista15k #informatyka #heheszki #humorinformatykow #humorobrazkowy

Alan Turing – ojciec sztucznej inteligencji – dlaczego popełnił samobójstwo? Kierujący wywiadem brytyjskim Stewart Menzies wiedział, że Turing był gejem, jednakże – ponieważ ten nie stwarzał problemów w swoim otoczeniu, a z punktu widzenia powierzonych mu zadań był niezbędny – przez długi czas nie podejmowano żadnych kroków przeciwko niemu. Postanowiono, że dopiero po 1944, gdy zakończy swe najważniejsze prace, będzie można się go pozbyć. W styczniu 1952 Turing spotkał w kinie w Manchesterze Arnolda Murraya. Po lunchu, Turing zaprosił go na weekend do swojego domu….Continue Reading „Alan Turing – ojciec…”

Ciekawostka. Pokazał jak zrobić zipa/gzipa, który nieskończoną liczbę razy zawiera samego siebie. Nie próbujcie rozpakowywać tego do oporu 😉 Nieskończoność istnieje. Pokazał jak zrobić zipa, który zawiera samego siebie. #sekurak #technologia #informatyka

Mireczki i mirabelki nie klikajcie dzisiaj w faktury od Orange, jeżeli wiadomość wygląda jak poniżej ( ͡° ͜ʖ ͡°) Załącznik zawiera droppera #malware o nazwie Brushaloader i łączy się do domeny fernanosood[.]info. SHA256 droppera: c449e2bee554da79f09ba2b67562d1276d82a3442d78a7a355a54575a19371e0 Konfiguracja statyczna #brushaloader z naszej bazy MWDB (wymagana rejstracja): https://mwdb.cert.pl/config/e7481ca4a50f5f5a628b440aedf2379e1a2b9da2434642be0610ed5757bf8f4b Więcej informacji o MWDB: https://www.cert.pl/news/single/mwdb-nasz-sposob-na-wspoldzielenie-informacji-na-temat-zlosliwego-oprogramowania/ #oszukujo #cybersecurity #bezpieczenstwo #informatyka #orange #cert #polska

Mirki i Mirabelki – dla wszystkich powiązanych z branżą życzę wszystkiego najlepszego z okazji Dnia Administratora (ʘ‿ʘ) Niech cała robota odwala się za nas możliwie jak najszybciej i bez błędów, żebyśmy mieli więcej czasu na mirkowanie (✌ ゚ ∀ ゚)☞ #oswiadczenie #siecikomputerowe #systemyoperacyjne #informatyka

#zalesie #informatyka #pcmasterrace #feels Zlecenie na zamowienie, zlozenie i dostarczenie pc do klienta. WIECIE za ile sklafam komputer 9 letniemu kamilkowi – za 12 tys – do tego kazde peryferia maja byc z razera – komputer ma sie swiecic – mam wybrać jakis mikrofon i wszystko z tym zwiazane bo synek chce „strimowac” A potem masz takiego 9 letniego smiecia strimujacego na yt kirdy gra w fortnajta na low detalach bo tak graja prosy i pi3rdoli kocopoly do 5 widzow i chwali sie sprzętem Ch0j…Continue Reading „#zalesie #informatyka…”

Uff, właśnie skończyłem artykuł, którego pisanie rozpocząłem jeszcze w marcu i porzuciłem na dlugi czas z powodu braku czasu. Zainspirowany znalezionym kiedyś w odmętach internetu prostym menadżerem okien – TinyWM – pokazuję jak zabrać się za zabawę z nim i dopisać do niego przykładową funkcjonalność. Zachęcam do lektury: Piszemy własny menadżer okien. Jeśli interesują Cię moje wpisy, obserwuj tag #polydev #programowanie #informatyka #xorg #x11 #chwalesie

Mirki, jak to jest, że ja zwykły anon który chce dbać o prywatność bo jest świadom jest wyzywany od foliarzy a taki Zuckerberg wykupuje sobie 4 (!) sąsiadujące domy ze swoim, zakleja mikrofon, kamerkę i nie pozwala korzystać swoim dzieciom z Facebooka itp (chętnie podrzucę źródła jakby co żeby nie było) to jest ok, spoko i nie, on nie jest foliarzem. Hipokryci z Was. ¯_(ツ)_/¯ Kieruję to głównie do @BartorKrajczyk: Prywatność dla bogaczy i elit a chołota morda cicho? Tak? #informatyka #bekazpodludzi #pytanie #prywatnosc #facebook…Continue Reading „Mirki, jak to jest, że ja…”

Dzisiaj kolego informatyk (34 lata), miał zawał serca. Biegał, ćwiczył, ale siedzenie go wykończyło. No niestety, ale siedzenie po 8h prawie w bezruchu to nie jest dobra sprawa dla naszego zdrowia. Możliwe, że teraz renta go czeka. Pozdrowienia dla kolegów z IT. #programista15k #informatyka #komputery #programowanie

Dopiero rozdaliśmy 5 wejściówek na pierwszą Ogólnopolską Olimpiadę dla Programistów – Just Join Olympics Sopot 2019, ale mamy dla Was 3 kolejne. A więc… #rozdajo! ( ͡° ͜ʖ ͡°) Tym razem wystarczy, że podeślecie najfajniejsze Waszym zdaniem przykłady real time marketingu związane z premierą animowanego „Króla Lwa”. 3 najbardziej plusowane wygrywają, wyniki w czwartek. Poniżej nasza propozycja, co myślicie? ( ͡~ ͜ʖ ͡°) pokaż spoiler #programowanie #programista15k #informatyka #heheszki #humorinformatykow #humorobrazkowy #marketing

Czasami aby przeprowadzić atak na użytkownika musimy przekonać go do wykonania pewnej czynności. #od0dopentestera Tak jest w przypadku self XSS, kiedy to ofiara musi samodzielnie otworzyć konsolę deweloperską przeglądarki (w przypadku Chrome przy użyciu F12) a następnie wkleić tam kod #javascript otrzymany od atakującego. Innym przykładem są błędy w obsługiwaniu niektórych nagłówków przesyłanych przez przeglądarkę, chociażby User-agent, czyli informacji na temat wersji programu, której aktualnie używamy. Ten nagłówek jest doklejany do każdego żądania automatycznie i użytkownik nie może go w prosty sposób zmienić. Czasami zdarza…Continue Reading „Czasami aby przeprowadzić…”

WTF?! XD Nawet nie zdążyłem się zalogować a moje konto na Facebook’u już zostało zablokowane. Dobrzy są. ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°) Tor Browser na VPNie (fingerprint ala TOR Browser bez JS ale zmodyfikowany strumień danych przez TOR), wszystko w maszynie wirtualnej QubesOS aby odizolować to gówno, telefon i mail na słupa, zdjęcie anona z internetu. Hmm… ( ͡° ͜ʖ ͡°) Ich nie obchodzą użytkownicy a WASZE DANE. Nie zarobią na Tobie to spierdalaj. Próbujemy dalej. ¯_(ツ)_/¯ #heheszki #informatyka #hacking #opsec…Continue Reading „WTF?! XD Nawet nie zdążyłem…”