Nowości ze świata security w zwięzłej formie.
W tym odcinku: Odzyskiwanie danych wpisanych na ekranie dotykowym przy użyciu waitlist.dat, atakowanie serwera podczas eksportu plików pdf oraz jak radzić sobie z kradzieżą paczek przez kurierów.
Dostępne również na: https://anchor.fm/kacperszurek/
Transkrypcja: https://security.szurek.pl/szurkogadanie-12.html
Bazując na: https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-282-2018-09-29-bierzcie-i-czytajcie/
0:23 https://www.zdnet.com/article/this-windows-file-may-be-secretly-hoarding-your-passwords-and-emails/
1:58 https://www.securify.nl/advisory/SFY20180102/authentication-bypass-vulnerability-in-western-digital-my-cloud-allows-escalation-to-admin-privileges.html
2:48 https://medium.com/@jonathanbouman/local-file-inclusion-at-ikea-com-e695ed64d82f
4:17 https://isc.sans.edu/forums/diary/PrePwned+AMI+Images+in+Amazons+AWS+public+instance+store/24126/
Więcej na: https://youtu.be/Hwq717-ouQo
