Ordet electro har en annan betydelse i Frankrike. No joke tyvärr.
Skickade lite stålars. Disey träffade mitt barnjag och bjöd in till konst utan förmanande uppläxningar en gång förra millenniet. Det satte spår. Hoppas vetenskapen levererar!
Me and @kugg.bsky.social spoke at @disobeyfi.bsky.social about playing hide-and-seek in Java land! We compare traditional Java exploitation with emerging software supply-chain attacks.
If you deal with Java and/or build servers, then this if for you!
www.youtube.com/watch?v=U5yF...
Festligt att en app som skapades av en anarkist med dreadlocks blir officiell i Försvarsmakten. www.dn.se/sverige/appe...
Korea's attempted coup was no less dangerous or politically protected by career opportunists and cowards than the current coup in the US was.
It was shut down in 6 hours. The president was in jail within weeks.
It's only impossible to resist if you are convinced it is impossible to resist.
Det skulle va Joe Exotic då.
Fantastic read! Good work!
Last year, I committed to uncovering critical vulnerabilities in Maven repositories. Now it’s time to share the findings: RCE in Sonatype Nexus, Cache Poisoning in JFrog Artifactory, and more! github.blog/security/vul...
Jag tror inte du har förmågan till korruption som krävs.
I think the Debian model of having a mentor during introduction doing a local key signing with an ID card and then a new maintainer process over a year gets you quite far. I'm sure it can be infiltrated too but you'd have to burn an entire persona instead of a piece of paper.
I really need the conversation not to veer towards "malicious contributors could just stealthily introduce bugs!" because 1) that's not what happened with xz-utils and 2) we all fuck up sooner or later and the last thing we need is to be accused of being sleeper intelligence agents.
I'm watching some folks reverse engineer the xz backdoor, sharing some *preliminary* analysis with permission.
The hooked RSA_public_decrypt verifies a signature on the server's host key by a fixed Ed448 key, and then passes a payload to system().
It's RCE, not auth bypass, and gated/unreplayable.
Jag tror att om motståndet mot en illegal ockupation upphör, förloras territoriet för alltid. Om ockupationens upplösning är en fantasi, gäller det även Luhansk Peoples Republic och de barn som växer upp i andra imperialistiska lydstater?
Är det möjligt att kriminalisera telefonförsäljning? Alltså ett företag får inte ringa en kund (företag eller privatperson) om inte detta avtalats i förväg.
Så här idag på åttonde mars kan jag konstatera att säkerhetsbranschen inte varit den mest jämställda under de sisådär trettio år jag jobbat där. Fortfarande tror jag medvetenheten om detta är förvånansvärt låg bland de som uppför sig som mest "gubbigt".
Problemet med infosäk kulten är att den är ögontjänare för lagen och ointresserad av konsekvenser och risker. Med manuella handhavande-krav blir det lätt att göra fel. Vinsten med Esam var att skapa standardmetodik med lägre risker. Det här är en strategisk förlust och kognitiv last.
Tidigare var de tämligen säkra på att patientuppgifter inte var inkluderade. Jag tycker att incidenthanterings-kurser också ska lära ut kommunikation. Jag är frekvent besökare på Sophiahemmet och kan finnas med i läckan. Jag har inte blivit kontaktad.
Melonia melonia!
Förlåt om jag byter ämne. Diskussionen ovan handlar om hennes person och inte alls om varken ockupationen eller om Israeliska dubbelmedborgares rätt till ockuperat land.
Hjälp mig förstå. Pratar vi om en ockupation som expanderar över flera generationer nu? Pratar vi om ett folkmord genom svält och bomber?
Eller pratar vi om att Dahmer en för dålig feminist för att få yttra sig om folkmordsturismen?
Vanor och inställning däremot är något som har en betydande effekt. Att designa med kritiskt tänkande, hotmodellering i grupp och att nyfiket utvärdera resultat med experiment, det är en ”game changer”. Ömsesidig kodgranskning, felsökning och larmsättning är något som gör utvecklaren till operatör.
Om det är något jag lärt mig efter några år med appsec så är det att dast och sast bara bidrar med en falsk trygghet. Endast om skanningen är anpassad som en regressionskoll av redan kända problem får den en positiv effekt på slutresultatet.
Att ha en fri fritid är också bra flex.
Hela ”kravet” är out of touch och otidsenligt. Att kräva minnes säkra språk introducerar ytterligare attackyta jämfört med att använda rekommenderade kompilator flaggor på beprövad mjukvara. Jag tyckte denna post sa det bra: lcamtuf.substack.com/p/a-reaction...
Dom kan ju prova att bomba ihjäl alla C utvecklare eller kanske införa sanktioner mot malloc.
Vad är konsekvenserna av att polisen hackar tillbaka? Strategier bortom rätt och fel diskuteras, doxa, bränna eller radera och i vilken ordning? directory.libsyn.com/episode/inde...
