Post has attachment

Post has attachment
A gdzie 720p? :p
Photo

Post has attachment

Post has attachment

Witam.
Mam pytanie głównie do osób, które pracują w działach IT większych firm/korporacji. Pytanie nieco abstrakcyjne i w grę wchodzą dziesiątki możliwości, ale może coś podpowiecie :)

Otóż od niedawna mam dostęp do firmowej sieci Wifi, z którą czasem łączę swój telefon (nie wiem, na ile się przyda takie info, ale Huawei P8 Lite z Androidem 6.0). Jest to prywatne urządzenie, a nie służbowe.

Pytanie jest takie: na ile jest to bezpieczne dla danych zgromadzonych na moim telefonie? Najbardziej mi chodzi o to czy po połączeniu się z siecią firmową ktoś (np. z działu IT) w jakikolwiek sposób może uzyskać dostęp do plików, które mam w pamięci urządzenia, ew. kontaktów itp? Czy musiałbym sam takie pliki udostępnić, żeby to było możliwe?

I druga część pytania: jak jest z bezpieczeństwem przesyłanych informacji przez aplikacje w telefonie? Jestem cały czas zalogowany na swoje konto Google, czyli jednocześnie w aplikacjach Google i czasem zdarzy mi się wysłać jakieś wiadomości przez Hangouts czy Gmaila. Jak dobrze doczytałem powinny być one szyfrowane, więc i ryzyko powinno być mniejsze. Dodam, że w sieci firmowej nigdzie nie loguję się, żebym musiał podawać jakiekolwiek hasła.

Post has shared content
Co do samego PHPMailera już się wypowiedziałem, nie ma powodu do paniki, trzeba pomyśleć na spokojnie.

Kto ma serwis niech najpierw sprawdzi, czy:
1) ma filtrowane wszystkie adresy email wprowadzane z formularzy
2) wszystkie formularze wysyłane są z autoryzacją SMTP
Jeśli odpowiedź na choćby jedno z powyższych pytań brzmi TAK, to ja nie widzę problemu.

Będę wdzięczny natomiast za informację o systemach CMS, sklepach i CRMach, w których odpowiedź zabrzmi 2 razy NIE (mowa o standardowych wersjach i dodatkach).

Czego się spodziewać po ewentualnych dziurach? Oczywiście wykonania złośliwego kodu na serwerze. Czyli wg mnie nic nadzwyczajnego, widywałem takie cuda w WP czy Joomla.

#hacked #phpmailer #php #mail #cms #wordpress #joomla #crm
Dobreprogramy zrobiło szybki research twierdząc, że "Miliony stron podatne na atak przez głupi błąd w PHP Mailerze". Więc czas co nieco wyjaśnić, zanim szpecyaliści zaczną rzucać mięsem, jaki to PHP jest niedobry.

Exploit umożliwia uruchomienie złośliwego kodu pod warunkiem, gdy ktoś nie filtruje danych dla metody AddAddress(). Można użyć do tego standardowej funkcji PHP filtervar();
Do tego musi być spełniony drugi warunek, czyli wysyłka maila bez autoryacji SMTP, czyli wysyłka bezpośrednio z serwera WWW (chociaż do tego nie ma sensu wykorzystać tej biblioteki). Czyli de facto funkcja mail() nie ma w sobie filtra przyjmowanych wartości dla pierwszego argumentu.

Błąd się pojawi tylko i wyłącznie, gdy ktoś przyjmuje bezpośrednio maile z pół formularzy.

Jeśli WordPress, Joomla czy inne cuda standardowo ma taką filtrację (pytanie do znawców drążących głębiej te systemy), to nie widzę problemu. Sam sprawdziłem jakieś rozszerzenie dla formularza mailingowego na WP i nie przepuszcza nieprawidłowych danych.

Te rozsiewanie strachu to DP ma od dawna.
Pamiętacie akcję z prawie miliardem zagrożonych telefonów z Androidem? Ile zostało dziś zainfekowanych?

#dobreprogramy #phpmailer #hacked #hack #bug #php

Post has attachment
Photo

Znacie jakieś sposoby na zwiększenie limitu gigabajtów na Dysku Google? Niestety promocje typu że XX GB na dwa lata za kupienie takiego i takiego telefonu kończą się po... dwóch latach. Być może Lokalni Przewodnicy ale czy coś jeszcze? :) Kupno jakiegoś sprzętu daje przestrzeń? :) 

Post has attachment
Satelita kontra kablówki.

Post has attachment
Dowody elektroniczne obowiązują już m.in. w Austrii, Danii, Finlandii, Czechach, Hiszpanii, Estonii, Niemczech oraz we Włoszech. W całej Europie dowody elektroniczne ma już 26 państw, ma je nawet Albania, Bośnia i Hercegowina.
Wait while more posts are being loaded