Jednak polski język fajnie potrafi ratować użytkowników...
Dostaliśmy od polskojęzycznego taką wiadomość:
"Szanowni Państwo, czy nie jest, że traci się dostęp do konta nie pamiętając? Samowolnie doprowadzono do takiego stanu. Czy pomogą mi Państwo pomóc i wyłączyć na chwilę uwierzytelnianie dwustopniowe?"
Swoją drogą, widać że jedno kotno z prywatnymi danymi na NCH.pl zostało uratowane mimo że ktoś dostał się do skrzynki email na gmail.
P.S. oczywiście byśmy nie ściągnęli dwustopniowego zabezpieczenia po przesłaniu prośby na email ;)
Ja kiedyś przypadkowo usunąłem sobie z aplikacji do generowania kodów wpis OVH. Zadzwoniłem na infolinię i wyłączyli mi od ręki po podaniu identyfikatora konta bez żadnych pytań ani weryfikacji.
W takiej sytuacji z jednej strony człowiek czuje wdzięczność, że ludzko podchodzą do klientów, a z drugiej strony firma jest dla mnie już spalona (dosłownie XDD 🔥). Bo co, gdybym to nie był ja, tylko atakujący, który ma już hasło, a przed przejęciem konta powstrzymuje go tylko 2FA?
>Apple ogłasza lokalne LLMy w swoich telefonach
>ludzie cieszą się, bo prywatność i te sprawy
>zupełnie zapomnij, że to zamknięty system, więc żadnej prywatności w praktyce nie masz
>postuj, że Apple wprowadza lokalne LLMy, co zwiększa prywatność
Zastanawiałem się ostatnio, dlaczego po 28 latach od wprowadzenia protokołu #IPv6, nadal tak mało dostawców internetu go oferuje.
No i dzisiaj dostałem olśnienia. Zgodnie z zasadą "Jak działa to nie ruszaj" - dopóki #internet się nie sypie, nikogo nie obchodzi i nie będzie obchodziło jakieś IPv6.
Tak sobie potem pomyślałem, że przecież #IANA (organizacja zajmująca się zarządzeniem adresami IP) mogłaby ogłosić protokoł #IPv4 jako przestarzały. No... ale tego nie zrobią. Dlaczego? Ponieważ trzaskają gigantyczną kasę na dzierżawie bloków IPv4.
Miliony sieciowców w firmach musiałoby się nauczyć IPv6, żeby poprawnie skonfigurować sieć, co generuje dodatkowe koszta. Pomijając już, że wiele z nich to samouki w Januszexach, którzy coś tam potrafią pogrzebać, żeby ostatecznie działało, ale to tyle.
Aktualnie mamy sytuację patową:
brakuje adresów publicznym; ISP przydzielają jeden adres wielu urządzeniom w różnych domach
@smoku@bobiko Może @ftdl? Oni chyba rozwijają projekt automatycznrgo generowania napisów do filmów (specjalnie dla osób niedosłyszących i niesłyszących) :blobcathearthug:
Przez chwilę miałem wrażenie, że ślepnę i 3 razy z rzędu wpisałem zły kod BLIK, bo odrzucało mi płatność. Otóż nie tym razem. Po prostu wszystkie banki na raz postanowiły sobie zrobić przerwę. Bez informowania klientów, oczywiście. #mbank#pkobp#INGBankŚląski#ingbank#pekao#pekaosa
@protonprivacy How about using Google Firebase for ProtonMail notifications? Is it any better than TikTok? Please, I beg you to add Unified Push support.
You criticize other companies for compromising our privacy, yet you are no better by using Google services to deliver us notifications in your services.
Robicie albo znacie kogoś, kto robi coś dla trwałości internetu, interoperacyjności, otwartego dostępu? Możecie sięgnąć po grant z ICANN. Tzn. organizacje mogą.
@panoptykon@ftdl@icd@rysiek Przychodzi mi do głowy @centrumcyfrowe, ale to konto jest chyba martwe. Jeszcze piit.org.pl, ale nie mają Mastodona. Ewentualnie jeszcze koed.org.pl, ale też nie mają Mastodona...
Dopiero dzisiaj zrozumiałem, że nie używam Linuxa dlatego, że jest otwartoźródłowy. Nie dlatego, że nie śledzi użytkowników. Nie dlatego, że jest darmowy.
Używam Linuxa, ponieważ chcę mieć działający komputer.
Wiele osób uważa, że Linux jest bardzo trudny - te wszystkie komendy, nauka systemu na nowo itd. Bardzo niesłusznie! To właśnie Windows jest przekomplikowany i trudny. Każda kolejna wersja Windowsa to nakładka z łatkami na poprzednią wersję, aż do momentu, gdy coś totalnie przestaje działać.
To prawda, trzeba nauczyć się całego systemu na nowo, ale realną trudnością jest przełamanie lęku, a nie faktyczna nauka.
Dopóki nie spróbujesz, nie zrozumiesz, co mam na myśli :blobcathearthug:
Szybka historyjka, co działo się w ciągu ostatnich kilkunastu godzin (czy raczej kilkunastu miesięcy?) w świecie open-source.
Istnieje sobie otwartoźródłowy projekt o nazwie “xz” autorstwa Lasse Collin[1].
Od około dwóch lat jednym ze współtwórców tego projektu jest użytkownik o pseudonimie “JiaT75”[2].
Dzisiaj Andres Freund napisał publiczny e-mail[3] alarmujący, że testując nową wersję biblioteki xz w instalacjach Debiana Sid, zachowywała się ona dziwnie (dokładniej logowania SSH trwały dłużej niż zwykle). Odkrył, że do kodu xz został dodany backdoor kierowany głównie w SSH.
Współtwórca xz, JiaT75, na przestrzeni wielu miesięcy dodawał kawałek po kawałku swój backdoor do biblioteki xz. Wersja 5.6.0 była ostateczną wersją kończącą jego misterny plan.
Następnie zorganizował falę pull requestów do innych projektów open-source, aby zaktualizowały xz do wersji 5.6.0.
Około 4 dni temu zmodyfikował treść pliku SECURITY.md projektu xz[4], aby badacze cybersecurity zgłaszali błędy prywatnie, a nie poprzez publiczne Issues na GitHubie. Można to interpretować jako “informujcie mnie prywatnie na temat mojego własnego backdoora”.
Commity tego użytkownika (JiaT75) mają ustawioną strefę czasową GMT+8, co odpowiada Australii, Chinom, Hong Kongowi, Indonezji, Rosji, Singapurowi lub Tajwanowi. Po jego jego nazwisku “Tan” raczej stawiałbym na Chiny. Jednak to z pewnością jest fałszywa tożsamość.
Red Hat poinformował CISA (Amerykański odpowiednik naszego CBZC) o ataku, po czym wystosowali CVE o identyfikatorze CVE-2024-3094.
W międzyczasie JiaT75 dodawał do innych projektów otwartoźródłowych kod[5], który uciszałby błędy logach aplikacji w momencie użycia backdoora zaimplementowanego w xz.
Teraz wyobraźcie sobie, ile innych backdoorów nie zostało jeszcze wykrytych, bo są one jeszcze lepiej wykonane niż ten, albo znajdują się w zamkniętym oprogramowaniu...
Cześć! Jestem najzwyklejszym użytkownikiem Mastodona. Na wszystkich swoich komputerach używam #Linux i pluję na #Windows. Umiem trochę Javy, którą ostatnio zaniedbuję na rzecz Rusta. Gram w #Minecraft, #Fortnite i #Warframe i #Cyberpunk 2077. Nie jestem neurotypowy, więc często zachowuję się dziwnie i nie łapię sarkazmów czy przenośni. Używam głównie oprogramowania #FOSS i selfhostuję swoje usługi, bo jestem paranoikiem prywatności. Siedzę trochę w #cybersec. To chyba tyle o mnie :blobcathearthug:
1/
Jakub „Gessler” Nowak, rzecznik SIN o konsekwencjach blokady na Facebooku:
„Nakładanie cenzury na stowarzyszenie wykonujące pracę socjalną jest oburzające. Dlaczego cyfrowi giganci mają podejmować decyzje, które stowarzyszenie czy organizacja jest »dobra«, a która »zła«? Dostęp do informacji jest zbyt ważną sprawą, by pozostawiać ją w rękach prywatnych firm. Narkopolityka może się korporacji wydawać kontrowersyjna, ale wiedza z zakresu redukcji szkód potrafi uratować życie”.