to chyba dotyczy wp i o2, tez to dostaje
Leaki, ataki, niebezpieczniki - tablica ostrzeżeń
#121 Napisany 16 lutego 2015 - 21:53
#122 Napisany 16 lutego 2015 - 21:59
#123 Napisany 16 lutego 2015 - 22:04
Nie potrzebuję kolejnego, a nie chcę mieszać maili.
#124 Napisany 16 lutego 2015 - 22:04
Załóż gmaila i ustaw przekierowanie z wp
Dokładnie tak
#125 Napisany 16 lutego 2015 - 22:05
#126 Napisany 16 lutego 2015 - 22:08
#127 Napisany 17 lutego 2015 - 10:21
Ok, dzięki za rady, chłopaki
#128 Napisany 17 lutego 2015 - 11:30
bardzo fajny art o tym jak działa NSA, ale pewnie Ryan wyskoczy i powie ze było
http://niebezpieczni...t-korzysta-nsa/
#129 Napisany 17 lutego 2015 - 13:04
Przyjemne okazji nie zapomnij zapisać się do bety Google Inbox, zajebisty sprawa
Gmail ma dobry filtr spamu, a nic nie mieszasz, możesz wysyłać i odbierać maile z wp za pośrednictwem gmaila
#130 Napisany 17 lutego 2015 - 17:39
Uzywałem jakiś czas na iPhone, robi zbyt wiele za mnie. Teraz używam Outlook i prawie nie mam na co narzekaćPrzyjemne okazji nie zapomnij zapisać się do bety Google Inbox, zajebisty sprawa
Gmail ma dobry filtr spamu, a nic nie mieszasz, możesz wysyłać i odbierać maile z wp za pośrednictwem gmaila
#131 Napisany 18 lutego 2015 - 00:24
#132 Napisany 23 lutego 2015 - 01:04
Snowden: USA i Wielka Brytania mają nieograniczony dostęp do kart SIM.
http://www.bankier.p...IM-3292348.html
#133 Napisany 04 marca 2015 - 11:32
http://niebezpieczni...wysylac-chmury/
#134 Napisany 04 marca 2015 - 11:35
#135 Napisany 12 marca 2015 - 20:42
http://www.zdnet.com...are-breaks-pcs/
#136 Napisany 12 marca 2015 - 22:25
#137 Napisany 10 lipca 2016 - 22:51
Rozsyłają smsy z informacją o tym.
#138 Napisany 11 lipca 2016 - 18:10
#139 Napisany 11 lipca 2016 - 20:34
Kret!
#140 Napisany 12 lipca 2016 - 08:28
(Jeśli link nie otwiera się po kliknięciu, należy skopiować go do paska adresu i kliknąć klawisz Enter)
Jak ktoś to kliknie to wiadomo co jest dalej, pobiera się cryptolocker i większości przypadków możecie pożegnać się ze wszystkimi swoimi danymi.
#141 Napisany 12 lipca 2016 - 16:03
https://niebezpieczn...okemon-go/?more
Pierwszy problem to żądanie full access do konta.
Mówiąc wprost: gra żąda więcej uprawnień niż potrzebuje, chociaż na razie nie ma dowodów, że z nich “złośliwie” korzysta. Jeśli jednak ktoś przejmie serwery firmy Niantic, producenta gry, dla milionów graczy na świecie może się to skończyć małą katastrofą, bo pełne uprawnienia oznaczają, że ktoś może:
czytać i wysyłać oraz kasować nasze e-maile (dzięki czemu ktoś może także przejąć nasze konta w innych serwisach zarejestrowane na ten e-mail — wystarczy, że skorzysta z funkcji funkcję “zapomniałem hasło”)
pobierać i kasować pliki na dysku Google
pobrać historię naszych wyszukiwań i lokalizacji
podejrzeć wprowadzone przez nas dane osobowe
Ale to nie wszystko, ktoś w sieć wrzucił APKi zainfekowane trojanem
https://www.proofpoi...-go-android-app
Taka fałszywa apka w ogóle wszystko może robić z telefonem.
#142 Napisany 12 lipca 2016 - 16:12
#143 Napisany 12 lipca 2016 - 19:30
Analiza kodu na szczęście wykazuje, że nie korzysta z niego. Deweloperzy spartolili na maks, ale generalnie Poki nie czytają maili, jak wiele osób w sieci twierdzi.Pierwszy problem to żądanie full access do konta.
#144 Napisany 12 lipca 2016 - 19:32
Ktoś zaznaczył w Manifeście, że aplikacja ma mieć full access, więc prosi system o uprawnienie.
Z tego co czytałem, to w kolejnym patchu mają to zmienić.
#145 Napisany 12 lipca 2016 - 19:42
Poza tym, token oauth już raz wydany nie unieważnia się ot tak. Czyli jak juz ktoś się zalogował i w tokenie jest full access to bez wylogowania i ponownego zalogowania się poziom uprawnień się nie zmniejszy.
Jedyny sposób jaki mi przychodzi od głowy to w ustawieniach konta google, w zakładce hasła aplikacji, trzeba by wykasować dostęp pokom i wymusić ponowne logowanie aplikacji w ten sposób, już z niższym poziomem uprawnień.
W przeciwnym razie owszem, apkę zaktualizują, ale wszyscy do tej pory zalogowani nadal będą podatni na problemy.
#146 Napisany 12 lipca 2016 - 19:56
Szkolny błąd w grze? Tak to jest, jak się biorą za to jacyś leszcze zamiast mistrzowie z Nintendo
W sumie to nie wiem w jaki sposób na Androidzie Pokemon Go korzysta z konta google. Robi to przez API systemowe, czy przez jakieś sieciowe resty lub mydła?
#147 Napisany 12 lipca 2016 - 20:04
mówiąc technicznie, token to jest w uproszczeniu jakiś json typu { username : jan, scope : foo, bar, qux } zaszyfrowany tak że tylko po stronie serwera go czytają.
stąd jako użytkownik widzisz w momencie logowania, ze aplikacja chce to i tamto robić w Twoim imieniu. to musi być wiadomo już w chwili logowania, bo potem token nie może w żaden sposób bez Twojej zgody podnieść sobie scope.
i teraz jak aplikacja woła usługi to usługi pozwalają się wołać albo nie w zależności od tego scope. czyli żądanie do serwera idzie z tokenem, po stronie serwera to rozszyfrowuje się i wiadomo kto robi żądanie i czy wolno wykonać to żądanie czy nie.
(token zawiera jeszcze trochę innych szczegółów, jakieś daty, nazwę aplikacji dla której go wydano itp.)
#148 Napisany 12 lipca 2016 - 20:35
To w ogóle nie dotyczy Androida tylko iOS i tutaj nurtuje mnie jedno: na cholerę pokom na iOS dostęp do konta google? Można tam w ogóle utworzyć konto pokemon go czy trzeba się logować kontem google?
#149 Napisany 13 lipca 2016 - 06:42
Chyba można użyć konta z Pokemon.com.
A konto google jest dlatego, bo Niantic to początkowo był wewnętrzny startup w googlach. Google (czy raczej Alphabet) chyba mają dalej w nim jakieś udziały (choć tego nie jestem pewien)
#150 Napisany 13 lipca 2016 - 07:02
Nintendo umieściło Koffinga koło muzeum holokaustu w D.C. - wątpisz, że popełniliby taki prosty błąd?To jakiś szkolny błąd, nikt tego nie wyłapał w testach? Aż trudno uwierzyć.
Ale na jakie problemy? Apka nic nie czyta. Poza tym możesz wymusić przelogowanie wszystkich. W sumie to sądziłem, że OAuth ma odpowiednie mechanizmy i to problem wyłącznie JWT. :SW przeciwnym razie owszem, apkę zaktualizują, ale wszyscy do tej pory zalogowani nadal będą podatni na problemy.