Learn how to sign a PDF file electronically with ease. Discover the benefits of electronic signatures, including convenience, speed, increased security, and cost savings. Ensure the security of your signed PDF files with our tips. https://howtological.com/signing-pdf-files-a-comprehensive-guide/?feed_id=2031&_unique_id=66091b6c840f1

Cards Offering Extra Holiday Rewards; Strengthen Your Passwords [ad_1] Sure, Folks Are Nonetheless Utilizing '123456' and 'password' as Their Password Relating to updating passwords, we're creatures of behavior — and alter is difficult. In response to new analysis, persons are nonetheless utilizing easy-to-hack passwords like "123456789," the phrase "password," and "iloveyou." Of the 200 worst passwords, "123456" is the mostly used of 2020, with 2,543,285 f... #bank_of_america #cash_back #cash_back_cards #cash_back_rewards #cashless #chase_cards #citi_cards #credit_card_debt #credit_card_rewards #credit_cards #edd #google_pay #mastercard #my_chase_plan #online_security #passwords #strong_passwords #super_bowl #unemployment_benefits #walmart #walmart_cards

How To Resolve Privacy Concerns In Smart Homes

Have you ever thought about what your home would be like if it were a ‘smart’ home? You might have even considered the idea but quickly realized the privacy risks you could be exposed to. Many concerns come with the concept of smart homes. One of the most pressing ones is privacy. Fortunately, there are solutions to this problem. Some of these solutions include the following.

generate strong password by https://aaaenos.com/en/password-generator/

Backdoor discovered in Ruby strong_password library

Backdoor discovered in Ruby strong_password library

by John E Dunn

An eagle-eyed developer has discovered a backdoor recently sneaked into a library (or ‘gem’) used by Ruby on Rails (RoR) web apps to check password strength.

A close shave, then. While the Ruby scripting language and RoR aren’t as popular as they once were, they’re still embedded in numerous enterprise development environments, many of which might have used the default library,

View On WordPress

Strong password by toddler_driver https://www.reddit.com/r/ProgrammerHumor/comments/9hwfdm/strong_password/?utm_source=ifttt

Attackers hijacked "strong_password," a popular "#password strength checking" library for #Ruby and ActiveModel; and inserted a secret #backdoor in its version 0.0.7 that could allow them to execute code on targeted servers remotely https://t.co/7Ew4M8uGod via @tutec https://t.co/8I5oVcu3YC (via Twitter http://twitter.com/TheHackersNews/status/1148150598891528193)

17 lipca 2019

◢ #unknownews ◣

Najnowszy przegląd ciekawostek z sieci już na Ciebie czeka. Dziś znów się tego trochę uzbierało, więc jest z czego wybierać.

1) Jak zbudować aplikację? - seria 16 filmów przygotowanych przez Toma Scotta. Warto rzucić okiem! https://www.youtube.com/playlist?list=PL96C35uN7xGJu6skU4TBYrIWxggkZBrF5 INFO: Seria sponsorowana przez Google - tworzenie prototypu, testowanie, zdobywanie userów. To NIE są lekcje programowania.

2) Kto tak naprawdę stoi za usługami VPN? 97 VPNów jest zarządzanych przez 23 firmy https://vpnpro.com/blog/hidden-vpn-owners-unveiled-97-vpns-23-companies/ INFO: Obszerna analiza dostawców VPNów - może się zdarzyć, że uciekając z jednej firmy, trafisz do... tej samej

3) Inżynier bezpieczeństwa pracujący dla Oracle, dzieli się swoimi sposobami na szyfrowanie danych https://www.robertclarke.com/cloud-encryption/ INFO: artykuł przedstawia koncepcję szyfrowania wielowarstwowego i podpowiada jak szyfrować dane w chmurze (np. na Dropbox)

4) Skąd GitHub wie w jakim języku programowania stworzono dany projekt? https://github.blog/2019-07-02-c-or-java-typescript-or-javascript-machine-learning-based-classification-of-programming-languages/ INFO: zastosowali machine learning - zobacz jak to zaimplementowano

5) FZF oraz RGREP - opis dwóch narzędzi, które bardzo usprawniły pracę autora artykułu https://medium.com/@sidneyliebrand/how-fzf-and-ripgrep-improved-my-workflow-61c7ca212861 INFO: FZF używam już od pewnego czasu i rzeczywiście mocno usprawnia on pracę

6) Usprawnienie pracy z VIMem poprzez przemapowanie niektórych klawiszy https://medium.com/@sidneyliebrand/a-collection-of-vim-key-binds-4d227c9a455 INFO: sprytne rozwiązania, które mogą przydać się przede wszystkim programistom

7) W misji Apollo 11 był jeden bohater o którym się nie mówi: software! [film + tekst] https://www.wsj.com/articles/apollo-11-had-a-hidden-hero-software-11563153001?mod=rsswn INFO: długa pasjonująca historia pełna wypowiedzi osób które aktywnie uczestniczyły czy to przy tworzeniu kodu czy przy samej misji

8) Programowanie funkcyjne w JavaScript - czym są 'higher-order functions'? https://jrsinclair.com/articles/2019/what-is-a-higher-order-function-and-why-should-anyone-care/ INFO: kompleksowe omówienie tematu z wieloma przykładami

9) Biblioteka (gem) strong_password do Ruby została zhackowana - analiza zdarzenia https://withatwist.dev/strong-password-rubygem-hijacked.html INFO: włamywacz przejął kontrolę nad repozytorium biblioteki i dopisał do niej złośliwy kod

10) Dobre praktyki przy tworzeniu Dockerfile https://blog.docker.com/2019/07/intro-guide-to-dockerfile-best-practices/ INFO: jeśli pracujesz z dockerami, to po prostu musisz to przeczytać - przyspieszy to tworzenie obrazów i zmniejszy ich rozmiar

11) Lista 10 porad jak pisać użyteczne, konstruktywne i miłe komentarze przy code review https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/ INFO: to co widziałem w CR niekiedy można było nazwać słowem 'patologia' - ten poradnik podpowiada jak tej patologii unikać

12) API Discovery - co to jest i dlaczego to jest ważne? http://apievangelist.com/2019/07/01/the-complexity-of-api-discovery/

13) Rozszerzenie do Chrome automatycznie wyszukujące kody zniżkowe dla produktów z GearBest/BangGood https://chrome.google.com/webstore/detail/coupons-for-chinese-shops/nnfomhlhhddnhpfnhdgpngfobdoahkfl INFO: jeśli kupon zniżkowy dla produktu istnieje, wyświetla się czerwona belka u góry strony, a po jej kliknięciu widzimy listę kodów

14) Używać TABów czy spacji podczas pisania kodu? - spójrz na ten problem w zupełnie nowy sposób https://www.reddit.com/r/javascript/comments/c8drjo/nobody_talks_about_the_real_reason_to_use_tabs/ INFO: tu nie chodzi o preferencje danego użytkownika, ale o konsekwencje jakie to może nieść

15) Pamiętacie składanego smartfona - Galaxy Fold? Samsung nareszcie go poprawił https://www.tomsguide.com/news/samsung-has-finally-fixed-the-galaxy-fold-report INFO: poprzednia wersja zebrała ogrom negatywnych opinii. Wypuszczono wersję poprawioną z usuniętymi defektami

16) Pentagon wymyślił specjalny laser, który rozpoznaje ludzi na podstawie rytmu bicia ich serca https://www.extremetech.com/extreme/294183-the-pentagon-developed-a-laser-that-identifies-people-by-their-heartbeat

17) Skracanie czasu bootowania linuksa z 30s do 3s - zmiana jednej linijki w configu https://www.reddit.com/r/linux4noobs/comments/cafpd5/psa_i_reduced_my_boot_time_from_30_seconds_to_3/ INFO: warto przeczytać WSZYSTKIE komentarze, bo przypadek autora jest dość specyficzny

18) Przegląd narzędzi do formatowania kodu Swift https://nshipster.com/swift-format/ INFO: Apple nigdy nie stworzyło oficjalnych porad odnośnie zasad formatowania kodu Swifta, więc każda aplikacja robi to po swojemu

19) Nowy ransomware atakuje macierze NAS (dyski sieciowe) - jeśli masz w domu jakiegoś np. QNAPa, to przeczytaj https://threatpost.com/linux-ransomware-nas-servers/146441/ INFO: najpopularniejszą metodą infekcji jest tutaj brute-force na konta NASa. Zmień więc hasło na bezpieczne.

20) QuickJS - terminalowy silnik do wykonywania JavaScriptu https://bellard.org/quickjs/quickjs.html INFO: podajesz plik JS jako input, a na ekranie wyświetla się efekt działania kodu

21) Jak przełamać monopol Google na rynku wyszukiwarek? uczynić ich indeks wyszukiwania publicznym https://www.bloomberg.com/news/articles/2019-07-15/to-break-google-s-monopoly-on-search-make-its-index-public INFO: zupełnie nie podoba mi się ten pomysł (momentami zahacza o nacjonalizację prywatnej firmy), ale warto poczytać

22) Gdyby liczbę języków programowania na świecie musieć ograniczyć do pięciu, to które by zostały? - dyskusja https://www.quora.com/If-we-had-to-restrict-the-number-of-programming-languages-to-5-for-all-the-uses-in-the-World-what-languages-would-you-vote-to-stay INFO: warto rozwinąć wszystkie komentarze i przeczytać uzasadnienia tych wyborów

23) Stary (bo już 13 letni) dokument na temat bezpieczeństwa stron internetowych (MySQL+PHP) https://www.sobstel.org/pdf/bezpieczenstwo-php-mysql-zagrozenia.pdf INFO: pomimo upływu czasu, opisywane tam błędy nadal spotykane są w tworzonym obecnie oprogramowaniu webowym.

24) Czy wydaje Ci się, że znasz język C? rozwiąż ten krótki, 5-cio pytaniowy quiz https://wordsandbuttons.online/so_you_think_you_know_c.html INFO: koniecznie notkę od autora, która ukaże się po sprawdzeniu poprawnych odpowiedzi - wynik jest zaskakujący

25) Jeśli udostępniasz konkretnej osobie zdjęcie na Google Photos, to w zasadzie czynisz to zdjęcie publicznym [bug] https://medium.com/@robertwiblin/google-photo-is-making-your-photos-semi-public-and-you-probably-dont-realise-6fcc74e40ac6 INFO: wygenerowany link do zdjęcia/albumu wysyłany do odbiorcy mailem działa dla każdego - także dla niezalogowanych userów

26) Europejski, satelitarny system geolokalizacji GALILEO przestał działać - 'padły' (?) wszystkie satelity https://sekurak.pl/europejski-satelitarny-system-geolokalizacji-galileo-w-tajemniczy-sposob-przestal-dzialac-status-satellites-affected-all/ INFO: mówi się, że to awaria naziemna (problem w komunikacji z bazy naziemnej z satelitami). Obecnie wszystkie satelity mają status 'SERVICE OUTAGE'

27) Aby stawać się lepszym programistą, musisz więcej programować - tylko co pisać? https://medium.com/better-programming/the-secret-to-being-a-top-developer-is-building-things-d3d058e4e472 INFO: kolejna lista pomysłów do implementacji

28) Dobór fonta w Twojej aplikacji jest bardzo ważnym elementem wyglądu - jak poprawić aplikację, poprawiając tekst? https://uxdesign.cc/how-to-make-the-typography-of-your-ios-app-not-suck-a6de09fb7c41 INFO: sporo porad na temat pracy z fontami. Rzuć okiem na linki do zasobów na końcu tekstu

29) Poznaj "Sia" - sensowną, działającą i nie związaną z finansami aplikację działającą w oparciu o blockchain https://blog.sia.tech/meet-sia-the-most-viable-non-financial-application-of-blockchain-technology-afe6e7412a25 INFO: to zdecentralizowany storage chmurowy, rozsiany po całym świecie.

30) Rzeczy, których powinno uczyć się przyszłych programistów jeszcze na studiach https://dev.to/taillogs/what-developers-should-actually-learn-in-college-2nen INFO: luźne przemyślenia, ale warto rzucić okiem.

31) Nintendo zapowiedziało wersję "Lite" swojej najsłynniejszej konsoli - Nintendo Switch https://www.theverge.com/circuitbreaker/2019/7/10/20687801/nintendo-switch-lite-price-release-date-size-battery-life-motion-control-games INFO: wersja lite będzie mniejsza i oczywiście tańsza od swojego pierwowzoru. Nie będzie miała także padów z detekcją ruchu.

32) Oglądaj Netflixa w pracy, udając, że siedzisz na wideokonferencji https://netflixhangouts.com/?ref=producthunt INFO: wygląda dość realistycznie i symuluje Google Hangouts

33) Przesiadka z MySQL na PostgreSQL - czy warto? dyskusja na Reddicie https://old.reddit.com/r/PHP/comments/cdgxxu/anyone_made_the_jump_from_mysql_to_postresql_it/ INFO: warto przeczytać podawane w komentarzach argumenty. Ja wiem, że dla wielu MySQL jest 'fuj!', ale odpowiedź czy warto się migrować nie jest taka oczywista

== LINKI TYLKO DLA PATRONÓW ==

34) Automatyczne i niezwykle trafne podpowiadania kodu bazujące na deep learning - działa z VS Code, VIM, Atom, Emacs, Sublime http://uw7.org/un_5d2f0e47a608e INFO: wersja darmowa pozwala na pracę nad kodem do 400kb. Powyżej tego trzeba kupić licencję ($49 - lifetime).

35) Jak uruchomić Chrome w wersji headless w chmurze, za dosłownie kilka centów - poradnik http://uw7.org/un_5d2f0e515b8a5 INFO: w praktyce musisz tylko zainstalować program do zarządzania chmurą, sklonować repo z GitHuba i zrobić deploy

36) Jak śledzić zachowanie użytkownika na stronie z użyciem JavaScriptu? - poradnik http://uw7.org/un_5d2f0e583a8c2 INFO: prezentowane rozwiązania logują np. jaką stronę odwiedził user, jak długo na niej przebywał, w co kliknął itp

37) Niewielka, dostępna online, książka do nauki JavaScriptu - dla początkujących i uczących się od zera http://uw7.org/un_5d2f0e605b08c

38) Wszystko to, co wiem będąc programistą bez wykształcenia - inspirujący wpis developerki http://uw7.org/un_5d2f0f3e214c2 INFO: wpis zawiera odsyłacze do tekstów rozwijających dany temat. Zaskakujące jak wiele można nauczyć się samodzielnie, na własną rękę

== Chcesz aby Twój link pojawił się tutaj? Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu. https://bit.ly/unDodaj

A tutaj zostaje się patronem:

https://patronite.pl/unknow

RubyGems Strong_Password Lib Infiltrated By Hackers

RubyGems security acted on the issue, as their team from [email protected] were able to takedown the offending bug that causes the capability for remote code execution. 

System administrators are strongly encouraged to check their respective Ruby library installation, check for the existence of version 0.0.7 of the strong_password sublibrary, it was the version that was used for attacks.

RubyGems Strong_Password Lib Infiltrated By Hackers

Backdoor mechanism found in Ruby strong_password library

Strong_password Rubygem hijacked

Received 581 points

See story

Learn how to sign a PDF file electronically with ease. Discover the benefits of electronic signatures, including convenience, speed, increased security, and cost savings. Ensure the security of your signed PDF files with our tips. https://howtological.com/signing-pdf-files-a-comprehensive-guide/?feed_id=1865&_unique_id=65df5ccfdd3d8

Strong_password Rubygem hijacked

https://withatwist.dev/strong-password-rubygem-hijacked.html Comments

strong_password v0.0.7 rubygem hijacked https://t.co/YNP8F3ezWV #RubyGems

strong_password v0.0.7 rubygem hijacked https://t.co/YNP8F3ezWV #RubyGems

— Macronimous.com (@macronimous) July 17, 2019

from Twitter https://twitter.com/macronimous July 18, 2019 at 03:33AM via IFTTT

Original Post from Security Affairs Author: Pierluigi Paganini

A new round of the weekly SecurityAffairs newsletter arrived!

The best news of the week with Security Affairs.

Kindle Edition

Paper Copy

Once again thank you!

Croatia government agencies targeted with news SilentTrinity malware Customers of 7-Eleven Japan lost $500,000 due to a flaw in the mobile app Hackers compromised a Canonical GitHub account, Ubuntu source code was not impacted Backdoor mechanism found in Ruby strong_password library Cyberattack shuts down La Porte County government systems Experts uncovered a new Magecart campaign that hacked over 960 stores Hackers are poisoning the PGP SKS keyserver network poisoned Spotting RATs: Delphi wrapper makes the analysis harder UK ICO fines British Airways £183 Million under GDPR over 2018 security breach A new Astaroth Trojan Campaign uncovered by Microsoft Flaw in Zoom video conferencing software lets sites take over webcam on Mac Kaspersky report: Malware shared by USCYBERCOM first seen in December 2016 Maryland Department of Labor discloses a data breach Prototype Pollution flaw discovered in all versions of Lodash Library Adobe Patch Tuesday updates for July 2019 address only 5 minor flaws Kali Linux is now available for Raspberry Pi 4 Microsoft released Patch Tuesday security updates for July 2019 Parents Guide for Safe YouTube and Internet Streaming for Kids Severe vulnerabilities allow hacking older GE anesthesia machines UK ICO proposes a $123 million fine for Marriott 2014 data breach A new NAS Ransomware targets QNAP Devices Agent Smith Android malware already infected 25 million devices Intel addresses high severity flaw in Processor Diagnostic Tool New FinFisher spyware used to spy on iOS and Android users in 20 countries CVE-2019-1132 Windows Zero-Day exploited by Buhtrap Group in government attack Exclusive, experts at Yoroi-Cybaze ZLab released a free decryptor for Loocipher Ransomware Hackers stole $32 million from Bitpoint cryptocurrency exchange New Miori botnet has a unique protocol for C2 communication FTC approves a record $5 billion settlement with Facebook over Cambridge Analytica scandal Magecart group infected over 17,000 domains via unprotected AWS S3 Buckets

window._mNHandle = window._mNHandle || {}; window._mNHandle.queue = window._mNHandle.queue || []; medianet_versionId = "3121199";

try { window._mNHandle.queue.push(function () { window._mNDetails.loadTag("762221962", "300x250", "762221962"); }); } catch (error) {}

Pierluigi Paganini

(SecurityAffairs – newsletter)

The post Security Affairs newsletter Round 222 – News of the week appeared first on Security Affairs.

#gallery-0-6 { margin: auto; } #gallery-0-6 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-0-6 img { border: 2px solid #cfcfcf; } #gallery-0-6 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Go to Source Author: Pierluigi Paganini Security Affairs newsletter Round 222 – News of the week Original Post from Security Affairs Author: Pierluigi Paganini A new round of the weekly SecurityAffairs newsletter arrived!