Absurdalna dziura w AI-owym narzędziu dla prawników (Filevine). W prosty sposób można było pobrać bez uwierzytelnienia ~100000 projektów/dokumentów

Chodzi o appkę Filevine – “AI Legal Assistant”. Badacz bezpieczeństwa (aka hacker) popatrzył trochę w źródła javascript na pewnej domenie Filevine, znalazł tam pewien endpoint API. Endpoint dostępny był bez uwierzytelnienia i umożliwiał wyszukiwanie dowolnych “projektów prawnych” stworzonych w appce przez innych użytkowników. Wystarczyło podać nazwę projektu. No OK, ale...

#Aktualności #Ai #Prawnicy #Prawo #Websec #Wyciek

https://sekurak.pl/absurdalna-dziura-w-ai-owym-narzedziu-dla-prawnikow-filevine-w-prosty-sposob-mozna-bylo-pobrac-bez-uwierzytelnienia-100000-projektow-dokumentow/

Dan Wang: Breakneck: China's Quest to Engineer the Future (Na złamanie karku: Chińskie dążenie do kształtowania przyszłości)

Główna teza Wang jest prosta: Chinami rządzą inżynierowie, a w USA prawnicy. Bardzo atrakcyjne stwierdzenie. Powiedziałbym, że doskonały "click-bite" w cyfrowej erze. Moim zdaniem jest jednak równie prawdziwy jak "koniec historii" Fukuyamy.

https://wp.me/p3fv0T-hHw #Chiny #ChRL #USA #rozwój #społeczeństwo #państwo #gospodarka #prawnicy #inżynierowie #książka

Prawnicy otrzymują dzisiaj takie SMSy, niektórzy kliknęli w linka i zastanawiają się czy ich telefon jest zainfekowany… Z czym mamy tutaj do czynienia?

Oto wspomniany w tytule SMS: Nazwa nadawcy została sprytnie ustawiona przez wysyłającego SMSy (w tym przypadku: Adwokatura; jako wysyłający SMSa można tu wpisać w zasadzie wszystko). Ten link na 99.999% nie infekuje telefonu? Dlaczego? Możliwe, ale raczej z doświadczenia mało prawdopodobne w tym przypadku scenariusze: Kilka rad na koniec: ~ms

#WBiegu #Awareness #Nadpis #Prawnicy #Smsy

https://sekurak.pl/prawnicy-otrzymuja-dzisiaj-takie-smsy-niektorzy-klikneli-w-linka-i-zastanawiaja-sie-czy-ich-telefon-jest-zainfekowany-z-czym-mamy-tutaj-do-czynienia/