Forwarded from Note di Matteo
La pagina web per la ricarica di Vodafone espone pubblicamente metodo di pagamento e indirizzo email salvati in precedenza semplicemente inserendo il numero di telefono di una qualsiasi SIM Vodafone, senza nessuna autenticazione.
Se avete Vodafone e avete salvato questi dati è meglio se li rimuovete.
La cosa strana è che il problema è stato già segnalato a Vodafone diverse volte in passato, anche con responsible disclosure via HackerOne, e la risposta è stata che la vulnerabilità "non ha impatto" e quindi va bene così.
(Ricordo come al solito che Vodafone è quella che si è fatta rubare i dati di tutti i clienti del suo brand Ho. Mobile, negando il problema per giorni e dando la colpa al covid.)
https://twitter.com/Monitorapa/status/1858475504531018100
Se avete Vodafone e avete salvato questi dati è meglio se li rimuovete.
La cosa strana è che il problema è stato già segnalato a Vodafone diverse volte in passato, anche con responsible disclosure via HackerOne, e la risposta è stata che la vulnerabilità "non ha impatto" e quindi va bene così.
(Ricordo come al solito che Vodafone è quella che si è fatta rubare i dati di tutti i clienti del suo brand Ho. Mobile, negando il problema per giorni e dando la colpa al covid.)
https://twitter.com/Monitorapa/status/1858475504531018100
😁2😢1
Forwarded from Programming Humour (but actually funny and actually about programming) (koen)
Pro-tip che molti di voi sapranno già:
su youtube come su google ("Google dorking") esistono dei filtri di ricerca avanzati quali
su youtube come su google ("Google dorking") esistono dei filtri di ricerca avanzati quali
before:data
after:data
"letterale"SEOSLY - Olga Zarr - Elite-Level SEO
50+ YouTube Search Operators - SEOSLY - Olga Zarr
A full list of 50+ advanced YouTube search operators and YouTube search tips & tricks to help you find what you are looking for. YouTube search operators are special commands that you can use to refine and narrow down your searches on YouTube. Thanks to these…
Altro tip — è possibile usare Shazam da web, senza installare alcuna app
Shazam
Shazam - Music Discovery, Charts & Song Lyrics
Identify the music playing around you. Explore the music you love. Discover songs, lyrics, and artists on Shazam.
👍1🔥1
Ho provato il servizio di domini dinamici free duckdns, sembra estremamente comodo. Potrei persino abbandonare il mio dominio storico su NoIP
www.duckdns.org
Duck DNS
Duck DNS free dynamic DNS hosted on Amazon VPC
Nokia 7280 del 2004, un lipstick phone
https://www.gsmarena.com/nokia_7280-884.php
https://www.gsmarena.com/nokia_7280-884.php
❤2
💡 Chissà se esiste una mod per Minecraft che a mondo creato inizi in difficoltà Peaceful, poi man mano che sblocchi achievement diventa sempre più difficile