Można było czytać zmienne środowiskowe i wykonać kod na serwerach Githuba https://sekurak.pl/mozna-bylo-czytac-zmienne-srodowiskowe-i-wykonac-kod-na-serwerach-githuba/
Sekurak
Można było czytać zmienne środowiskowe i wykonać kod na serwerach Githuba
Każdy zespół bezpieczeństwa lubi otrzymać zgłoszenie podatności w piątek po 17. Tym razem autor znaleziska (@Creastery) opisuje szczegóły podatności, którą odnalazł w okolicach Świąt Bożego Narodzenia 2023, odrywając zespół reagowania na incydenty od makowca.…
Forwarded from r/Linux memes
Forwarded from r/Linux memes
‼️24 kwietnia na łamach czeskich mediów pojawił się artykuł mówiący o włamaniu hakerów na stronę jednego z czeskich portali informacyjnych. Prawdopodobnie w ramach operacji cyberwywiadowczej opublikowano artykuł, mówiący o zamachu dokonanym przez Ukraińców na... prezydenta Republiki Słowacji.
To zdarzenie może być istotne z punktu widzenia próby zamachu na premiera Słowacji Roberta Fico.
Dramatyczne obrazki ze Słowacji i zamach na premiera musi zostać zbadany przez tamtejsze służby. Powinny one również sprawdzić, czy incydent z Czech może mieć związek z dzisiejszym atakiem na premiera Fico.
Oczywiście, w grę wchodzą różne scenariusze dot. motywacji zamachowca, ale z punktu widzenia Polski i polskiego bezpieczeństwa najważniejsze wydają się dwie sprawy:
- czy mieliśmy do czynienia z zamachem, za którym stoją rosyjskie służby specjalne?
- jak to wpłynie na bezpieczeństwo w Europie, działania Zachodu wobec Rosji?
Rosjanie już w przeszłości organizowali na terenie Europy Zachodniej zamachy, teraz przyspiesza ich ofensywa militarna przeciwko Ukrainie. Od dłuższego czasu zwracam uwagę, że będzie ona uzupełniana operacjami hybrydowymi, które mają odciągać uwagę Zachodu i destabilizować NATO. Zamach na premiera kraju wschodniej flanki Sojuszu wpisuje się w ten scenariusz. I dlatego musi być brany pod uwagę na poważnie.
Z drugiej strony, z punktu widzenia Polski istotne jest, jak to zdarzenie wpłynie na politykę Zachodu wobec Rosji. Czy pojawią się oznaki zastraszenia - próby rosyjskie będą na pewno - innych przywódców? Czy pojawi się presja, by dogadywać się z Rosją i wzywać Ukrainę do negocjacji? Czy pojawią się próby oskarżenia Ukrainy o ten zamach - zgodnie z linią narracyjną czeskiego incydentu? Należy zakładać wzmocnienie presji Rosji w tej sprawie.
Silna i spójna reakcja Rosji i rosyjskiej propagandy - szczególnie w obszarze obarczania winą innych za atak, będzie oznaczała, że ślad rosyjski jest bardzo możliwy. Historia z końca kwietnia pokazuje skalę ryzyka i zagrożeń. Z obecnej perspektywy należy sprawdzić, czy te historie są powiązane.
Rosyjskie działania wobec Zachodu mogą przyjmować formę działań asymetrycznych i terrorystycznych. Zagrożenie jest realne, ale nie może paraliżować naszej woli działania i zwalczania rosyjskich wpływów i potencjału agresji. Powinno nawet wzmacniać nasze wysiłki.
https://therecord.media/hackers-breach-news-website-false-article-slovakia-assassination?s=09
PS: Kto jak kto ale akurat #Rosjanie nie mieli żadnego interesu w tym żeby strzelać do #Fico
#zamachy #terror
To zdarzenie może być istotne z punktu widzenia próby zamachu na premiera Słowacji Roberta Fico.
Dramatyczne obrazki ze Słowacji i zamach na premiera musi zostać zbadany przez tamtejsze służby. Powinny one również sprawdzić, czy incydent z Czech może mieć związek z dzisiejszym atakiem na premiera Fico.
Oczywiście, w grę wchodzą różne scenariusze dot. motywacji zamachowca, ale z punktu widzenia Polski i polskiego bezpieczeństwa najważniejsze wydają się dwie sprawy:
- czy mieliśmy do czynienia z zamachem, za którym stoją rosyjskie służby specjalne?
- jak to wpłynie na bezpieczeństwo w Europie, działania Zachodu wobec Rosji?
Rosjanie już w przeszłości organizowali na terenie Europy Zachodniej zamachy, teraz przyspiesza ich ofensywa militarna przeciwko Ukrainie. Od dłuższego czasu zwracam uwagę, że będzie ona uzupełniana operacjami hybrydowymi, które mają odciągać uwagę Zachodu i destabilizować NATO. Zamach na premiera kraju wschodniej flanki Sojuszu wpisuje się w ten scenariusz. I dlatego musi być brany pod uwagę na poważnie.
Z drugiej strony, z punktu widzenia Polski istotne jest, jak to zdarzenie wpłynie na politykę Zachodu wobec Rosji. Czy pojawią się oznaki zastraszenia - próby rosyjskie będą na pewno - innych przywódców? Czy pojawi się presja, by dogadywać się z Rosją i wzywać Ukrainę do negocjacji? Czy pojawią się próby oskarżenia Ukrainy o ten zamach - zgodnie z linią narracyjną czeskiego incydentu? Należy zakładać wzmocnienie presji Rosji w tej sprawie.
Silna i spójna reakcja Rosji i rosyjskiej propagandy - szczególnie w obszarze obarczania winą innych za atak, będzie oznaczała, że ślad rosyjski jest bardzo możliwy. Historia z końca kwietnia pokazuje skalę ryzyka i zagrożeń. Z obecnej perspektywy należy sprawdzić, czy te historie są powiązane.
Rosyjskie działania wobec Zachodu mogą przyjmować formę działań asymetrycznych i terrorystycznych. Zagrożenie jest realne, ale nie może paraliżować naszej woli działania i zwalczania rosyjskich wpływów i potencjału agresji. Powinno nawet wzmacniać nasze wysiłki.
https://therecord.media/hackers-breach-news-website-false-article-slovakia-assassination?s=09
PS: Kto jak kto ale akurat #Rosjanie nie mieli żadnego interesu w tym żeby strzelać do #Fico
#zamachy #terror
Forwarded from Programmer Humor
Lepsze jest wrogiem dobrego 😉
-----------
Better is the enemy of good 😉
-----------
Better is the enemy of good 😉
❤1
Forwarded from Fakty kontra Kreml
Pomimo ambitnych planów Kremla stworzenia „suwerennej” gospodarki cyfrowej w Rosji, duże przedsiębiorstwa przemysłowe w dalszym ciągu są zależne od zachodniego oprogramowania.
W kraju wciąż brakuje własnego rozwoju oprogramowania korporacyjnego, w tym systemów planowania zasobów przedsiębiorstwa (ERP), stwierdził we wtorek miliarder Aleksiej Mordaszow, właściciel koncernu Severstal i Power Machines. Według niego przedsiębiorstwa przemysłowe w dalszym ciągu korzystają z produktów niemieckiego SAP, który po rozpoczęciu wojny zapowiedział wycofanie się z Rosji.
„Widzimy różne próby, różne projekty w Rosji, ale uważamy, że nie ma jeszcze takiego systemu tej klasy, który byłby w stanie zaspokoić przede wszystkim potrzeby wymagających klientów przemysłowych i zastąpić SAP pod względem funkcjonalności” – powiedział Mordaszow na wystawie sesji plenarnej „Cyfrowy przemysł przemysłowej Rosji” (CIPR-2024) (cytaty za Reuters)
W rosyjskim przemyśle samochodowym, który po odejściu zachodnich producentów samochodów doznał śmierci klinicznej, sytuacja jest jeszcze smutniejsza. Tylko 38% oprogramowania znajdującego się obecnie w fabrykach pochodzi z kraju, powiedział dyrektor generalny Kamaz, Siergiej Kogogin.
„Główną przyczyną jest w dalszym ciągu niska gotowość rozwiązań, abyśmy mogli bezboleśnie zastąpić zagraniczne analogi” – wyjaśnił. Według Kogogina firma nie może odmówić zachodniego oprogramowania, jeśli „pogarsza ono wygodę użytkownika”.
Według Mordaszowa pełnoprawny odpowiednik oprogramowania SAP może pojawić się w Rosji nie wcześniej niż za pięć lat, a to będzie wymagało „miliardów dolarów”. Tak ocenia Sevestal, który wraz z petrochemicznym koncernem Sibur zamierza rozwijać własny system ERP.
Rosyjska patologia narodowa
🇷🇺🐷🇷🇺 t.me/patorosja
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from r/Linux memes
Google zrobiło przewrót w przód i wywaliło się na twarz. I bardzo, bardzo dobrze https://antyweb.pl/google-zrobilo-przewrot-w-przod-i-wywalilo-sie-na-twarz-i-bardzo-bardzo-dobrze
Antyweb
Google zrobiło przewrót w przód i wywaliło się na twarz. I bardzo, bardzo dobrze
AI dziś jest przedstawiane jako lek na całe zło. Tymczasem rzeczywistość pokazuje coś zupełnie innego.
Forwarded from Programmer Humor
AMD udało się dokonać niemożliwego [OPINIA] https://www.komputerswiat.pl/artykuly/redakcyjne/amd-udalo-sie-dokonac-niemozliwego/g37ebdl
Komputer Świat
AMD udało się dokonać niemożliwego [OPINIA]
Czyli wziąć nowy intelowski system nazywania procesorów notebookowych (ten z Core Ultra Cośtam) i uczynić go... jeszcze gorszym. Gorszym, czyli bardziej przekombinowanym, grającym na przyzwyczajeniach i tracącym kolejne ważne informacje. Brawo?
Forwarded from Fakty kontra Kreml
😁 Dane od nadawców przesyłek SDEK stały się publicznie dostępne po ataku hakerów
Specjaliści ds. cyberbezpieczeństwa znaleźli w Internecie kilka linków do usług Google, w szczególności do Arkuszy Google, które zawierają informacje o nadawcach SDEK za kwiecień – podaje Kommersant . Dane zawierają numery faktur, opis przyczyn opóźnień, opis przesyłek (waga, zdjęcia), nazwy oddziałów SDEK, informacje o nadawcach (osoby fizyczne i prawne).
Do wycieku „w oczywisty sposób doszło w wyniku zaniedbań pracowników SDEK” – mówi źródło Kommersant w jednej z firm zajmujących się cyberbezpieczeństwem. „Atakujący publikowaliby dane na wyspecjalizowanych forach” – zauważa. Rozmówca publikacji jest przekonany, że zasoby SDEK w Google „pojawiły się w domenie publicznej po prostu z powodu błędu wewnętrznych specjalistów”, którzy nie byli w stanie odpowiednio chronić informacji wewnętrznych.
Firma Informzashita uważa, że jeśli SDEK nie załata wszystkich luk, wyciek będzie się powtarzał i przypomina, że w 30% przypadków udanych ataków hakerzy podejmują drugą próbę.
Pod koniec maja praca jednego z największych rosyjskich operatorów dostaw SDEK została na kilka dni sparaliżowana w wyniku cyberataku . Do ataku przyznała się grupa hakerska Head Mare.
Rosyjska patologia narodowa
🇷🇺🐷🇷🇺 t.me/patorosja
Specjaliści ds. cyberbezpieczeństwa znaleźli w Internecie kilka linków do usług Google, w szczególności do Arkuszy Google, które zawierają informacje o nadawcach SDEK za kwiecień – podaje Kommersant . Dane zawierają numery faktur, opis przyczyn opóźnień, opis przesyłek (waga, zdjęcia), nazwy oddziałów SDEK, informacje o nadawcach (osoby fizyczne i prawne).
Do wycieku „w oczywisty sposób doszło w wyniku zaniedbań pracowników SDEK” – mówi źródło Kommersant w jednej z firm zajmujących się cyberbezpieczeństwem. „Atakujący publikowaliby dane na wyspecjalizowanych forach” – zauważa. Rozmówca publikacji jest przekonany, że zasoby SDEK w Google „pojawiły się w domenie publicznej po prostu z powodu błędu wewnętrznych specjalistów”, którzy nie byli w stanie odpowiednio chronić informacji wewnętrznych.
Firma Informzashita uważa, że jeśli SDEK nie załata wszystkich luk, wyciek będzie się powtarzał i przypomina, że w 30% przypadków udanych ataków hakerzy podejmują drugą próbę.
Pod koniec maja praca jednego z największych rosyjskich operatorów dostaw SDEK została na kilka dni sparaliżowana w wyniku cyberataku . Do ataku przyznała się grupa hakerska Head Mare.
Rosyjska patologia narodowa
🇷🇺🐷🇷🇺 t.me/patorosja