Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
ęśą… Microsoft ma rozmach – omyłkowo puścił na cały świat testowe komunikaty na Teamsach. A może jednak hack?
Teraz kiedy puścimy jakieś śmieci na produkcję, będzie można powiedzieć – „dołączyliśmy do najlepszych” ;-) Najpierw mBank, teraz Microsoft:
Doniesienia o testowych komunikatach w różnej liczbie, pojawiają się w zasadzie z całego świata, również z Polski. Microsoft na razie nie wie o co chodzi:
Niektórzy sugerują, że może być to hack – i możliwe, że ktoś dostał dostęp do kluczy API zgodnie z scenariuszem opisywanym tutaj (FCM widniejący w komunikatach to Firebase Cloud Messaging).
Aktualizacja 20:17, 27.08.2020. Kolejna fala komunikatów testowych dotarła do użytkowników:
Jeśli dowiemy się czegoś więcej – będziemy aktualizować na bieżąco ten wpis.
–ms
Sekurak jak zawsze niesprawdzone informacje daje.
To nie inżyniery z Teamsów rozsyłają, tylko ktoś wykorzystuje dziurę w Googlowym systemie dystrybucji powiadomień.
https://abss.me/posts/fcm-takeover/
Przecież dokładnie tego linka z krótkim komentarzem daliśmy na końcu newsa :-) Czytasz tylko tytuły, nawet w tak krótkim newsie? ;-)
A że nie Microsoft – to w zasadzie po co Microsoft pisze, że 'investigating issue’? :-)
No to dlaczego piszecie, że Microsoft „puszcza śmieci na produkcję”?
A co do „investigating issue” — jakby ktoś włamał się Wam na maila i rozsyłał śmieci, to rozumiem, że tego byście nie badali, bo gdybyście badali, to by oznaczało, że rozsyłacie śmieci? Taka wasza logika.
Gdyby ktoś włamał się nam na skrzynkę i wysyłał spam, to rzeczywiście komunikat byłby 'sekurak rozsyła śmieci’, a nie np. Google rozsyła śmieci (korzystamy w temacie poczty z usług Google).
Tak samo kiedy z banku dostajesz przypadkowy komunikat testowy, to wszyscy chyba się zgadzają, że wysłał go… 'bank’, a nie np. 'poddostawca usługi’, czy 'programista pan Franciszek N.’, który akurat coś testował, albo 'admin Marian W.’, który na środowisku testowym w configu wpisał adres DB produkcyjnej zamiast testowej.
Oj Grześku, Grześku i po co te nerwy, melisa + morwa biała i będzie git.
Mnie uspokaja biała herbata.
m-Bank, Teams, Play, zawiechy Win 10 …
In an essay published in The Wall Street Journal in 2011 Marc Andreessen, co-founder and general partner of venture capital firm Andreessen Horowitz wrote:
„Software is eating the world”
Hm, czy to już ten czas?
Bloatware to zjawisko znane od czasów procesorów 32-bitowych. W pewnym momencie kod będzie tak skomplikowany, że tylko Cortana, Siri, Alexa, Google i Skynet będą w stanie zarządzać ludzkością.
To nie oprogramowanie pożera świat. To świat zidiociał, konkretnie ludzie którzy go zamieszkują. Młodzi ludzie mają problemy z prostym myśleniem, dlaczego? Bo ich tak w szkole zaprogramowano; mają być gadającymi narzędziami, / tutaj, kłania się starożytny Egipt /. Tak w Egipcie, kiedyś nazywano Niewolników. Wracając do tematu, poziom kadr zatrudnionych w dużych Firmach, jest na poziomie totalnego upadku, i samozniszczenia. Totalny brak zdrowo, i trzeźwo myślącej kadry.
pozdrawiam Sekuraka.
Czy to właśnie dlatego nie potrafisz prawidłowo stawiać znaków interpunkcyjnych?