Społeczność
Cybersecurity
W tej społeczności opisuje z czego składają się systemy cyberbezpieczeństwa
Dotyczy problemów automatycznego psucia się pociągów jeśli te będą stały dłużej niż 10/21 dni w serwisie zewnętrznym (nie producenta) itp.
Niejasności wokół problemów z pojazdami Impuls - Zespół ds. Walki z Wykluczeniem Transportowym - Paulina Matysiak
https://www.youtube.com/live/KoGpr_LhAKc
Plan:
0
0
0
1
W 1
https://www.youtube.com/live/KoGpr_LhAKc?feature=shared&t=5450
Jeden z członków komisji:
Komisja dotyczy oprogramowania w pociągach, a Pan pokazuje niedokręcona śrubę.
Newag:
Prezentacja w naszej ocenie kompleksowo obrazuje całą tą sytuację.
1
https://www.youtube.com/live/KoGpr_LhAKc?feature=shared&t=5764
Newag zarzuca przewoźnikowi, że ten zbyt opieszale zajmował się usuwaniem grafiti z pociągów.
Newag zwraca też uwagę na temat problemu serwisu wentylacji, klimatyzacji i toalet w pociągach.
A z bardziej poważnych:
Newag twierdzi że odpowiedzialność za przeglądy taborów odpowiada przewoźnik. Przewoźnik kupił tabory w pakiecie "licencji i dokumentacji" pozwalające na serwisowanie w trybie P1 i P2, natomiast te dokumentacje nie są wystarczające na przeprowadzenie serwisów P3, P4 oraz P5. A taka opcja dokumentacji była dostępna do zakupu, za dopłatą.
Jednak zgodnie z ogólnymi warunkami zamówienia (przetarg), miała być dostarczona dokumentacja pozwalająca na wszelkie przeglądy. Newag bezczelnie betonuje rynek. Grał na to, aby jakikolwiek inny serwis nie był w stanie przeprowadzić serwisu (bo brak dokumentacji i kodu źródłowego), aby zawsze musiał z podwiniętym ogonem gonić do Newagu.
Już po wybuchu afery, newag nalegał o aktualizację softu u przewoźnika polregio i innych. Przewoźnik nie wyraził zgody na aktualizację, newag wgrał zdalnie : )
Ciekawe jest też pytanie przedstawiciela kolei dolnośląskich do Newag
2
https://www.youtube.com/live/KoGpr_LhAKc?feature=shared&t=7957
Na które newag oczywiście nie odpowiedział.
Nie odpowiedział na wszystkie niewygodne pytania, zasłaniając się paragrafami, czasem z czapki np. paragraf o zakazie rozpowszechniania/piracenia softu xD
Kilka razy też wspomniał że o zarzutach zdecyduje sąd... Tak, armia prawników już na pewno gotowa, będzie się to toczyć latami, a najcięższe działa zostaną wytoczone przez Newag przeciwko chłopakom z Dragon Sector.
Dziękuję @Unknow za zamieszczenie nagrania z komisji w jego newsletterze:
https://www.hejto.pl/wpis/nowe-wydanie-newslettera-unknownews-un-newag-powraca-tajemnice-gpt-5-style-do-mi
#kolej #dragonsector #pociagi #pkp #newag
Kolejne złoto dla ludzi z dobrym słuchem:
1
xDˣᴰ
@spawaczatomowy a co tam jest w 1
@quagmire_rod ja tam słyszę "trochę mniej emocji // dobrze"
@Marchew dźwięk zrąbany?
@InstytutKonserwacjiMaryliRodowicz
Jest słabo, niestety tak się nagrało na samej komisji. To nie wina YT.
Podobno na słuchawkach lepiej.
Tak to jest kiedy nie ma kto walczyć z dźwiękiem podczas posiedzenia, mikrofony kierunkowe też nie pomagają.
Kolejne posiedzenie. Popcorn wskazany, płyny sugeruję odstawić na czas oglądania poza zasięg
@tylko_grzanki Dzięki, zapomniałem dać Suba pani Poseł, przegapiłbym!
Zaloguj się aby komentować
Zostań Patronem Hejto i tylko dla Patronów
- Włączona możliwość zarabiania na swoich treściach
- Całkowity brak reklam na każdym urządzeniu
- Oznaczenie w postaci rogala , który świadczy o Twoim wsparciu
- Wcześniejszy dostęp, do wybranych funkcji na Hejto
Przecież zawsze patrzysz w linki przed kliknięciem, tak?
Przestępcy mają naprawdę coraz to lepsze pomysły, tutaj kilka sztuczek które mnie zaskoczyły, warto się zapoznać.
Dałbyś się nabrać? - Kacper Szurek
https://youtu.be/5uMz7wbQuU4
#cyberbezpieczenstwo #cybersecurity #phishing #bezpieczenstwo #internet
")))))))" typowa dla ruskich emotka usmiechu
Zaloguj się aby komentować
Dzisiaj w końcu dostałem smsa z normalnym linkiem do strony allegro, wcześniej to wyglądało jak zwyczajny scam.
#allegro
@Deykun chyba jakąś zgodę gdzieś musisz mieć klikniętą, czy nie wiem co. Robię koło 10 zamówień miesięcznie i nigdy żadnego smsa od Allegro nie dostałem z tego typu spamem.
@emdet
Mnie ten sms nie uwiera tylko, że Allegro używało gównoskracacza linków, małpa mogła się pod nich podszyć i się wyświetlić jako "Allegro" z linkiem do ich trefnej strony.
@Deykun A to prawda, wsadzanie bit.ly do oficjalnej komunikacji to jest rak niesamowity.
Zaloguj się aby komentować
Jednak są to jedynie „pudełka” i nazwy handlowe.
Wszystkie wykorzystują błędy oprogramowania, windowsów, linuxów, androidów, iPhonów, maszyn wirtualnych, luk samego hardware’u, UEFI i czego tam jeszcze…
Błędy znaleźć nie łatwo, najłatwiej je po prostu… kupić od brokera.
Brokerzy płacą całkiem ładnie! Poniżej w obrazkach przedstawiono przykładowe cennik na takich „skupach”.
Sprzedaż bugów takim brokerom jest mało etyczne, oczywistym jest że trafi do izraelskiego pegasusa a dalej wykorzystany przeciwko opozycji w wyborach… Lepiej to po prostu zgłosić do producenta oprogramowania. Ci też płacą, ale już nie tak hojnie.
Popularni brokerzy:
https://opzero.ru/en/prices
https://zerodium.com/program.html
https://www.crowdfense.com/
Ruski „op zero” ma chyba duży deficyt towaru. Podwyższyli cenę do 20 000 000 $ za kompletny zero click RCE ( ͡° ͜ʖ ͡°)
#cyberbezpieczenstwo #cybersecurity #komputery #informatyka #ciekawostki
@Marchew Znajdź jeden błąd, bądź ustawiony do końca życia... ¯\_( ͡° ͜ʖ ͡°)_/¯
@gawafe1241 do_końca_życia_mordo.jpg
@gawafe1241 Chodzi o $500k czy $20M? Bo $500k to niedużo.
@Marchew znaleźć taki expolit to chyba trzeba być programistom w projekcie, niechcący coś przeoczyć w releasie a potem przez przypadek sobie o tym przypomnieć za nagrodę
@DexterFromLab jak projekt jest open source to możesz sobie czytać i śledzić rozwój jakiejś funkcjonalności
@DexterFromLab Teraz dałeś do myślenia, ciekawe czy taki MS lub google mogą zarabiać na celowym zostawianiu luk i furtek, zaraz po wypłacie hotfix ( ͡° ͜ʖ ͡°)
RCE to w tym kontekście remote code execution?
EDIT: aaa, na końcu legenda
Zaloguj się aby komentować
https://pimeyes.com/en
Działa całkiem ok, żeby ustalić źródło zdjęć chcą pieniędzy.
#stalking #prywatnosc
Zaloguj się aby komentować
-
jak ktoś linkuje do tiktok.com, facebook.com etc. to te strony dostają request za każdym razem jak ktoś widzi wpis na hejto więc mogą sobie lepiej traktować takie osoby (wiedzą kto prosił o obrazek do jakiego urla i w referze pewnie widzą hejto), chyba mogą ciasteczko sobie na kogoś założyć - duży minus do prywatności
-
można na swojej stronie wrzucić link do obrazka który waży pół tony i komuś zamulić stronę (?)
Plus i przyczyna dlaczego hejto tak robi to nie musi tych obrazków hostować i serwować, ale bardzo ciężko znaleźć portale które taką optymalizacje kosztem prywatności mają. Jak wyślecie coś na whatsappie czy signalu to miniaturka się nigdy nie odświeża, bo nawet w prywatnej komunikacji te apki wchodzą na stronę generują miniaturkę i jeśli nie jest klienta to te linki nie wiedzą, że były oglądane i przez kogo.
# hejto # prywatnosc
Zaloguj się aby komentować
![Masowy wyciek danych ponad 40 milionów brytyjskich wyborców w wyniku cyberataku [ENG]](https://cdn.hejto.pl/uploads/posts/images/250x250/56e79563af41d156fe549552b8000bd0.jpg)
