161 odpowiedzi na ten temat

[Schrodinger]

to chyba dotyczy wp i o2, tez to dostaje

[Danteusz]

Załóż gmaila i ustaw przekierowanie z wp

[Lady Luck]

Nie potrzebuję kolejnego, a nie chcę mieszać maili.

[torq314]

Załóż gmaila i ustaw przekierowanie z wp

Dokładnie tak

[Danteusz]

Gmail ma dobry filtr spamu, a nic nie mieszasz, możesz wysyłać i odbierać maile z wp za pośrednictwem gmaila

[Kurzy]

Albo zainstaluj thunderbirda - wygodne i jest dobry antyspam którego uczysz.

[Lady Luck]

Ok, dzięki za rady, chłopaki

[Schrodinger]

bardzo fajny art o tym jak działa NSA, ale pewnie Ryan wyskoczy i powie ze było

http://niebezpieczni...t-korzysta-nsa/

 

 

[xell]

Gmail ma dobry filtr spamu, a nic nie mieszasz, możesz wysyłać i odbierać maile z wp za pośrednictwem gmaila

Przyjemne okazji nie zapomnij zapisać się do bety Google Inbox, zajebisty sprawa

[Danteusz]

Gmail ma dobry filtr spamu, a nic nie mieszasz, możesz wysyłać i odbierać maile z wp za pośrednictwem gmaila

Przyjemne okazji nie zapomnij zapisać się do bety Google Inbox, zajebisty sprawa

Uzywałem jakiś czas na iPhone, robi zbyt wiele za mnie. Teraz używam Outlook i prawie nie mam na co narzekać

[xell]

Ja tam jestem z inboksa bardzo zadowolony, bardzo łatwo śledzi się przychodzące wiadomości i chowa wszystkie zakończone sprawy bez trwałego usuwania ani ręcznego przestawiania czegokolwiek.

[ACZ]

Snowden: USA i Wielka Brytania mają nieograniczony dostęp do kart SIM.

http://www.bankier.p...IM-3292348.html

[Schrodinger]

Dropbox znowu daje dupy i ma nieograniczony dostęp do wszystkich plików
http://niebezpieczni...wysylac-chmury/

[Ryan]

Niebezpiecznik jak zwykle dwa dni w plecy w newsami. Kolejne analizy wykazały, że to BS.

[torq314]

Panda antivirus dzisiejszym apdejtem sam siebie i pliki systemowe wykrywa jako wirusy, usuwa i rozwala system.

http://www.zdnet.com...are-breaks-pcs/

[Schrodinger]

o to już wiem co u znajomego się zjebało na kompie

[torq314]

Netię zhakowano, 1.5 mln kont, dane osobowe, pesele, numery dowodów osobistych.

Rozsyłają smsy z informacją o tym.

[Ryan]

Ponoć od kilku miesięcy ktoś siedział w ich systemie.

[Spuczan]

Kret!

[Schrodinger]

Uważajcie bo znowu rozsyłają maile od kurierów niby, już pięciu znajomych się nacięło na to w ciągu ostatnich dwóch tygodni. Mail wygląda podobnie albo ma podobną treść do normalych kurierów i nalega by kliknąć w link by coś tam sprawdzić bo paczka dzisiaj dojdzie. Sam dziś coś takiego dostałem i co najlepsze pod linkiem był taki opis

(Jeśli link nie otwiera się po kliknięciu, należy skopiować go do paska adresu i kliknąć klawisz Enter)

Jak ktoś to kliknie to wiadomo co jest dalej, pobiera się cryptolocker i większości przypadków możecie pożegnać się ze wszystkimi swoimi danymi.

[torq314]

w kontekście Pokemon GO

https://niebezpieczn...okemon-go/?more

Pierwszy problem to żądanie full access do konta.

Mówiąc wprost: gra żąda więcej uprawnień niż potrzebuje, chociaż na razie nie ma dowodów, że z nich “złośliwie” korzysta. Jeśli jednak ktoś przejmie serwery firmy Niantic, producenta gry, dla milionów graczy na świecie może się to skończyć małą katastrofą, bo pełne uprawnienia oznaczają, że ktoś może:

czytać i wysyłać oraz kasować nasze e-maile (dzięki czemu ktoś może także przejąć nasze konta w innych serwisach zarejestrowane na ten e-mail — wystarczy, że skorzysta z funkcji funkcję “zapomniałem hasło”)
pobierać i kasować pliki na dysku Google
pobrać historię naszych wyszukiwań i lokalizacji
podejrzeć wprowadzone przez nas dane osobowe

Ale to nie wszystko, ktoś w sieć wrzucił APKi zainfekowane trojanem

https://www.proofpoi...-go-android-app

Taka fałszywa apka w ogóle wszystko może robić z telefonem.

[twilitekid]

Android

[Ryan]

Pierwszy problem to żądanie full access do konta.

Analiza kodu na szczęście wykazuje, że nie korzysta z niego. Deweloperzy spartolili na maks, ale generalnie Poki nie czytają maili, jak wiele osób w sieci twierdzi.

[lukaszSA]

Ktoś zaznaczył w Manifeście, że aplikacja ma mieć full access, więc prosi system o uprawnienie.

 

Z tego co czytałem, to w kolejnym patchu mają to zmienić.

[torq314]

To jakiś szkolny błąd, nikt tego nie wyłapał w testach? Aż trudno uwierzyć.

Poza tym, token oauth już raz wydany nie unieważnia się ot tak. Czyli jak juz ktoś się zalogował i w tokenie jest full access to bez wylogowania i ponownego zalogowania się poziom uprawnień się nie zmniejszy.

Jedyny sposób jaki mi przychodzi od głowy to w ustawieniach konta google, w zakładce hasła aplikacji, trzeba by wykasować dostęp pokom i wymusić ponowne logowanie aplikacji w ten sposób, już z niższym poziomem uprawnień.

W przeciwnym razie owszem, apkę zaktualizują, ale wszyscy do tej pory zalogowani nadal będą podatni na problemy.

[lukaszSA]

Szkolny błąd w grze? Tak to jest, jak się biorą za to jacyś leszcze zamiast mistrzowie z Nintendo

 

W sumie to nie wiem w jaki sposób na Androidzie Pokemon Go korzysta z konta google. Robi to przez API systemowe, czy przez jakieś sieciowe resty lub mydła?

[torq314]

żeby korzystać z ichniejszego graph api potrzebujesz tokena, który uzyskujesz przez zalogowanie się oauth2. w tym protokole żądanie zawiera oczekiwany zestaw uprawnień (tzw. scope) i w wydanym tokenie utrwala się ten zestaw.

mówiąc technicznie, token to jest w uproszczeniu jakiś json typu { username : jan, scope : foo, bar, qux } zaszyfrowany tak że tylko po stronie serwera go czytają.

stąd jako użytkownik widzisz w momencie logowania, ze aplikacja chce to i tamto robić w Twoim imieniu. to musi być wiadomo już w chwili logowania, bo potem token nie może w żaden sposób bez Twojej zgody podnieść sobie scope.

i teraz jak aplikacja woła usługi to usługi pozwalają się wołać albo nie w zależności od tego scope. czyli żądanie do serwera idzie z tokenem, po stronie serwera to rozszyfrowuje się i wiadomo kto robi żądanie i czy wolno wykonać to żądanie czy nie.

(token zawiera jeszcze trochę innych szczegółów, jakieś daty, nazwę aplikacji dla której go wydano itp.)

[Iras]

To w ogóle nie dotyczy Androida tylko iOS i tutaj nurtuje mnie jedno: na cholerę pokom na iOS dostęp do konta google? Można tam w ogóle utworzyć konto pokemon go czy trzeba się logować kontem google?

[lukaszSA]

Chyba można użyć konta z Pokemon.com.

 

A konto google jest dlatego, bo Niantic to początkowo był wewnętrzny startup w googlach. Google (czy raczej Alphabet) chyba mają dalej w nim jakieś udziały (choć tego nie jestem pewien)

[Ryan]

To jakiś szkolny błąd, nikt tego nie wyłapał w testach? Aż trudno uwierzyć.

Nintendo umieściło Koffinga koło muzeum holokaustu w D.C. - wątpisz, że popełniliby taki prosty błąd?

W przeciwnym razie owszem, apkę zaktualizują, ale wszyscy do tej pory zalogowani nadal będą podatni na problemy.

Ale na jakie problemy? Apka nic nie czyta. Poza tym możesz wymusić przelogowanie wszystkich. W sumie to sądziłem, że OAuth ma odpowiednie mechanizmy i to problem wyłącznie JWT. :S