#TYDEN je týdenní souhrn zajímavých a důležitých věcí z IT/C, marketingu, bezpečnosti, socnetů, hw/sw, AI, finančních výsledků. 20 tisíc znaků pro platící, včetně anglické verze. Stojí jen 5 USD měsíčně nebo 50 USD na rok. Poloviční krátká podoba je zdarma.

Přihlásit odběr ➡️ rychlofky.substack.com

Údaje o účastnících bezpečnostní konferenci zviditelnila chyba v mobilní konferenční aplikaci

Od Rychlofky

Údaje o účastnících bezpečnostní konferenci zviditelnila chyba v mobilní konferenční aplikaci. Takřka učebnicová ukázka o kovářově kobyle chodící bosky. Tvůrcům nedošlo, že využití veřejně dostupné služby Eventbase bude znamenat zpřístupnění nežádoucích informací přes tamní API. Co navíc, chybu sice pořadatelé rychle odstranili, ale zbytek už příliš nezvládli. Samotná aplikace navíc potřebovala práva, která by v žádném případě neměla dostat. Viz Cybersecurity conference exposed attendee info via a garbage app because of course it did

DbMBbLSXcAAjVWV.jpg