+- DIY Electronic projects (https://forum.yu3ma.net)
+-- Forum: IT (https://forum.yu3ma.net/forumdisplay.php?fid=63)
+--- Forum: Sigurnost i zaštita (https://forum.yu3ma.net/forumdisplay.php?fid=64)
+--- Thread: Važna obaveštenja, vesti i preporuke [IKT bezbednost] (/showthread.php?tid=2496)
Važna obaveštenja, vesti i preporuke [IKT bezbednost] - 1van - 11-20-2020
U ovoj temi možemo objavljivati važna obaveštenja, vesti i preporuke iz sveta IKT bezbednosti.
Važna obaveštenja, vesti i preporuke [IKT bezbednost] - 1van - 11-21-2020
Neko je objavio iscurele podatke sa gomile web sajtova, izmedju ostalog i sa ovih prostora, proverite da li imate naloge na istim... i promenite sifre.
https://twitter.com/milos_rs_/status/1329822885284892672
RE: Važna obaveštenja, vesti i preporuke [IKT bezbednost] - 1van - 03-22-2022
Ukratko, ako neko ima URL do odredjenog fajla (na javnom online servisu građana) može da mu pristupi (taj fajl sadrži privatne podatke). "Stručnjaci" će to da reše tako što će da naprave "mnogo dugačak i nasumičan" URL do fajla i pritom će "češće" da ga brišu.
Neću davati više informacija o tome kako ovo može da se eksploatiše ili o kom je servisu reč iz očiglednih razloga... a ako neko želi može privatno da me pita o merama za ublažavanje rizika iz lične perspektive.
Generalno ovakvi propusti ne bi trebali da postoje. Autentifikacija i Autorizacija, šta je to?
https://twitter.com/ivanmarkovicsec/status/1506305436269654017
Izvorna poruka sa detaljima:
https://twitter.com/Joshibeast/status/1506260393576083464