Xorte.pl

Błąd w API Plusa pozwalał na specjalnej stronie podejrzeć dane klientów tej sieci. Zagrożone były również dane użytkowników Plusha.Niebezpiecznik.pl poinformował w weekend o zagrożeniu, jakie wisiało nad klientami Plusa i Plusha. Odkryto, że każdy mógł użyć niezabezpieczonego API Plusa (pod adresami api.plus.pl/api i api.plushbezlimitu.pl/api) i dla podanego numeru telefonu uzyskać między innymi takie informacje, jak imię i nazwisko, PESEL, adres e-mail czy adres zamieszkania. Masowe pozyskiwanie tych danych na szczęście było utrudnione przez powolne działanie całego mechanizmu, które dodatkowo nie dla każdego numeru telefonu dawało równie wyczerpującą odpowiedź. Zobacz: Plus ma 25 lat! Przez ćwierć wieku świat zmienił się na plus Zobacz: Wielkie zmiany w Plusie i Polsacie zyskujemy na nich wszyscy Co ciekawe, z informacji dostępnych w serwisie Archive.org wynika, że publiczny dostęp do plusowego API, o którym mowa powyżej, było dostępne co najmniej od 15 czerwca tego roku. Operator sieci Plus poinformował w swojej odpowiedzi na pytania Niebezpiecznika, że zauważył zwiększony ruch do API 5 października tego roku, co może sugerować, że właśnie wtedy ktoś mógł skorzystać z odkrytej luki. Po wnikliwej weryfikacji stwierdziliśmy, że nieznacznie zwiększona liczba wszystkich zapytań o kilkadziesiąt sztuk kierowanych do naszej bazy występowała od 5 października. Nie stwierdziliśmy, by w okresie istnienia luki miało miejsce masowe nieuprawnione odpytywanie o dane. Jedyne zarejestrowane zdarzenia związane z tym incydentem, zgodnie z naszymi ustaleniami na ten moment, dotyczą diagnozowania błędu przez ekspertów, którzy nas o nim poinformowali. Łącznie w tym okresie mówimy o kilkudziesięciu rekordach, których dotyczył nieautoryzowany dostęp. napisał Tomasz Matwiejczuk z Grupy Polsat Plus Plus został poinformowany o luce 11 października 2021 roku, a dzień później usunął błąd, który wystąpił w związku z przeprowadzoną aktualizacją systemu. Istnienie problemu zostało zgłoszone w wymaganym terminie do Urzędu Ochrony Danych Osobowych (UODO). Klienci, których dotyczył nieautoryzowany dostęp do danych, mają zostać indywidualnie poinformowani o tym przez operatora. Zobacz: Użytkownicy iPhoneów łapią się na nowe oszustwo. Chcą randkować, tracą pieniądze Zobacz: Rosyjski haker obraził się na Apple, i ma rację  

Prezes Prawa i Sprawiedliwości odniósł się w sobotę do afery mailowej i odpowiadał na pytania o dalszy los Michała Dworczyka. Jarosław Kaczyński...

Czasami wielkie pieniądze przelecą komuś koło nosa przez naprawdę durny błąd. Teraz przekonał się o tym Stadler Rail - jeden z największych producentów pociągów na świecie.Wielkie korporacje to i wielkie pieniądze, nikogo nie trzeba o tym przekonywać. Tam jednak też siedzą tylko ludzie i potrafią oni stracić grube pieniądze przez naprawdę absurdalne błędy. Teraz spotkało to szwajcarskiego Stadlera. To firma całkiem dobrze znana w Polsce. Szwajcarzy mają w Polsce fabrykę w Siedlcach, a jej pociągi jeżdżą w różnych regionach Polski. Pociągami typu FLIRT jeżdżą pasażerowie Kolei Śląskich, Kolei Mazowieckich, Łódzkiej Kolei Aglomeracyjnej i PKP Intercity. Tramwaje Tango jeżdżą z kolei w Krakowie. Zdawałoby się, że tak duża firma nie zrobi tak dużego błędu jak użycie podpisu elektronicznego zamiast tradycyjnego na umowie. Przyzwyczailiśmy się dzięki elektronicznej administracji, ze dużo rzeczy można tak załatwić. Niestety - nie wszędzie i nie wszystko. Austriacki sąd na wniosek konkurencyjnego Alstomu uznał, że podpis elektroniczny dyskwalifikuje Stadlera. Tym samym trwający dwa lata przetarg Kolei Austriackich na od 60 do 186 pociągów został unieważniony. Jak donosi Rynek Kolejowy Austriacy będą go musieli powtórzyć. Stadler tłumaczy, że używał już podpisu elektronicznego pod dokumentami setki razy, w tym w Austrii.  Zobacz: Huawei i Vodafone zbudują prywatną sieć 5G w węgierskim terminalu kolejowym Zobacz: mObywatel teraz z biletami kolejowymi

Na początku była ciemność i zimne płomienie, i huk przeciągły tak zaczyna się jedno z najważniejszych opowiadań Stanisława Lema. Tekst ten, opublikowany pierwotnie w magazynie Kultura w 1974 roku, zaczyna się podobnie jak słynny, wydany rok wcześniej, Robot Adama Wiśniewskiego-Snerga. Z otchłani pustki i niebytu na światło dzienne wydostaje się świadomość narrator(ka), początkowo używając(y/a) dukajopodobnej koniugacji (byłom!), stopniowo nabiera konkretnych kształtów, aby ostatecznie, po nadejściu przypływu płci, zaprezentować się czytelnikowi jako kobieta, żyjąca na królewskim dworze, jakby wyjętym prosto z Cyberiady.

- Niestety codziennością na naszych drogach cały czas jest duża liczba zdarzeń drogowych. Ten weekend był statystycznie bardzo podobny do...