Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Chmara dronów: zobaczcie ogromny klikalny kod QR nad miastem. A co gdyby ktoś umieścił tam złośliwy link? :-)
Gdy będziemy mieć w sekuraku nieco większy budżet… to może zrobimy takiego CTFa, tzn link do pierwszego zadania będzie krążył nad miastem w firmie kodu QR emitowanego przez chmarę dronów :-)
A wracając na ziemię – swego czasu policja w Teksasie ostrzegała o złośliwych kodach QR na parkingach, które prowadziły do lewych bramek płatności. Tzn. w samych kodach QR nie ma nic złośliwego – „złośliwość” jest w samych linkach.
Ciężko z kolei powiedzieć czy Policja jakoś odniosła się do tej akcji:
… pewnie nie, bo akurat ten kod prowadzi w bezpieczne miejsce (reklama serialu Halo) i powinien być klikalny nawet z poziomu wpisu na sekuraku :-)
Biorąc pod uwagę możliwość generowania dość nietypowych kodów QR, całość daje nieograniczone możliwości marketingowe ;)
~Michał Sajdak
Zastanawiam się, jak kod QR może być złośliwy. Wczytuję kod aplikacją w telefonie, która mi go wyświetla. Jak to jest link, to mogę go otworzyć lub nie. Zwykle jest to skracacz (czego strasznie nie lubię), więc otwieram go curlem z opcją –max-redirs 0. Docelowy adres jest w polu Location, czasem też skracacz, więc otwarcie curlem trzeba powtórzyć. Oczywiście, że bezmyślne klikanie w linki jest niebezpieczne, tak samo jak aplikacje od razu otwierające linki z kodów QR. Cóż, mniej klikania, więcej myślenia.
WoooW
Wyslac to nad moskwe. Niech informuje o wojnie :p ruscy by strzelali w niebo. Albo poderwali y lotnictwo :p
Jeżeli mówimy o dronach, to ta „chmara” prawidłowo nazywana jest rojem dronów ;)