TL;DR Based on our investigation so far, Reddit user passwords and accounts are safe, but on Sunday night (pacific time), Reddit systems were hacked as a result of a sophisticated and highly-targeted phishing attack. They gained access to some internal documents, code, and some internal business systems.
https://www.reddit.com/r/reddit/comments/10y427y/_/
almeno hanno avuto la decenza di farsi self-reporting se è vero
E-mail generalizzata allo staff "hey bro devi resettare la password clicca qui per farlo"
Classica comunicazione per sollevarsi un minimo dalle responsabilità.... "Sofisticatissimo attacco" = "Semplice email, l'antispam non funziona e un coglione non ha guardato il sender"
c'è una grossa vulnerabilità se usate qbittorrent esposto sulla rete
esposto sulla rete = se hai la WebUI abilitata E senza autenticazione
pensi che non c'è qualcuno che sta così?
https://www.da.vidbuchanan.co.uk/blog/exploiting-acropalypse.html
Versione superbreve: lo strumento per ritagliare le immagini che c’è come standard su Android è buggato. Salva l’immagine sopra quella vecchia, ma non “taglia” il file originale. Questo significa che la parte ritagliata dell’immagine resta all’interno del file come “dati spazzatura” (junk data) che in buona parte dei casi possono essere recuperati.
Quindi se si usa il processo, molto comune, di “faccio una foto / screenshot e censuro i dati sensibili con il crop”… in realtà non state censurando un bel niente.
avevo letto nei titoli riguardava i pixel, non ho mai ho approfondito.
una volta succedeva con la thumb generata in Photoshop, tu modificavi l’immagine ma in l’anteprima rimaneva l’originale.
non vorrei dire stronzate ma quando lo fai mi pare ti avverta che il crop è comunque reversibile, anche se non salvi una copia ma sostituisci l’originale, di conseguenza mi sembra abbastanza evidente che da qualche parte debba salvarla la parte eliminata…
È sufficiente usare salva come copia e passa la paura.
This is fine.
Ciao, mi permetto di segnalare un webinar che terrò domani assieme ad amici molto competenti sul tema cybersec e dal titolo: “Sfida della sicurezza informatica - Come affrontare le minacce cibernetiche”
Se qualcuno volesse partecipare: SANMARINO INNOVATION on LinkedIn: #engineering #aircraft #innovation