Direct dreigen met "onze" juristen (lees "RTL" juridische afdeling) die hij "persoonlijk" wel even op WeTransfer afjaagt om ze kapot te maken. Want Signal is veiliger dan WhatsApp (zegt hij...).
[ Voor 24% gewijzigd door b2vjfvj75gjx7 op 22-11-2018 18:49 ]
Het gaat hier puur om het feit dat Daniël roept dat Skotty 100% veiliger is dan WeTransfer.
Want de website en hoe icoontjes worden gemaakt, zegt inderdaad iets over hun dienst... Sorry, maar om hun website af te kraken, hoeft hun dienst nog niet slecht of onbeveiligd te zijn. Het stukje tweetalig op een pagina is inderdaad niet helemaal netjes, maar then again; dat zegt niets over hun dienst die ze leveren. Voor hetzelfde geldt heeft een ander bedrijf hun website ontwikkeld. Dus boehoe, je hebt een foutje gevonden op de website, dan moet het wel een ruk bedrijf zijn inderdaad.
[ Voor 26% gewijzigd door CH4OS op 22-11-2018 18:48 ]
Ja... SVG kan javascript bevatten en als je de source van hun SVG ziet, weet je dat ze het niet gewist hebben (en dus geen audit op de code van je assets).
1
2
3
4
5
6
7
8
9
| <?xml version="1.0" standalone="no"?>
<!DOCTYPE svg PUBLIC "-//W3C//DTD SVG 1.1//EN" "http://www.w3.org/Graphics/SVG/1.1/DTD/svg11.dtd">
<svg version="1.1" baseProfile="full" xmlns="http://www.w3.org/2000/svg">
<polygon id="triangle" points="0,0 0,50 50,0" fill="#009900" stroke="#004400"/>
<script type="text/javascript">
alert(document.domain);
</script>
</svg> |
1
| <!-- Generator: Sketch 52.2 (67145) - http://www.bohemiancoding.com/sketch --> |
[ Voor 35% gewijzigd door b2vjfvj75gjx7 op 22-11-2018 19:02 ]
PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc
Nee, ik werk niet voor WeTransfer.
Ik geef toe dat ik met gestrekt been er in ga en daarmee discussie lastig maak.:
@b2vjfvj75gjx7 je haalt duidelijk terechte punten aan
Als hun website al zo crappy is en ze basis qua Security niet op orde hebben, dan zal hun product ook niet op orde zijn...
Enne voor diegene die over de toon van deadgrunth vallen. Iets met koekjes en eigen deeg. Als deze club ten koste van een concullega hun product moeten lanceren, dan mag daar kritisch op gereageerd worden...
Een 'practice what you preach' dus.
Zou ze sieren inderdaad, maar nogmaals, ook na jouw andere posts, hoeft dat echt niet per se te betekenen dat hun dienst ook prut is. Als een derde partij de website ontwikkeld heeft, kun je ook al niet meer per definitie zeggen dat hun product / dienst dan ook maar ruk is. Dat is vrij rücksichtloss als je het mij vraagt en ben je gewoon aan het ranten, for whatever reason.Maar vooralsnog zie ik het jou ook niet tegenspreken... Wat dat betreft is de vergelijking naar WeTransfer en indirect te claimen dat zij niet secure zouden zijn (zonder de exacte details van beide partijen te weten) natuurlijk net zo goed een grote mond opzetten, voor een journalist zou je eerder objectiviteit verwachten en niet vooringenomenheid.
[ Voor 47% gewijzigd door CH4OS op 22-11-2018 19:55 ]
Ik ben niet zo van de beveiliging, maar als je ziet dat ze in de header EN body van een pagina 2x exact hetzelfde (gigantische) script aanroepen ... https://app.skotty.io/css/index.css ... hun icoon een titel laten wegschrijven in je browser ... https://cdn01.skotty.io/branding/logo/beta_green.svg ... en ze vier manieren hebben om index-protection tegen te gaan, dan ga ik er aan voorbij...
[ Voor 4% gewijzigd door b2vjfvj75gjx7 op 22-11-2018 20:00 ]
Dus dat...
[ Voor 29% gewijzigd door Josk79 op 22-11-2018 20:23 ]
We agree:
Ok, point taken maar zeg dan niet "Skotty profileert zich als secure en heeft binnen 1 minuut al 5 relatief serieuze issues te pakken". Kijk uit dat je geen jurist op je dak krijgt
Asus Z390 Maximus IX Hero, Intel 9900K, RTX3080, 64GB DDR4 3000, 2TB NVME, Samsung 850Evo 1TB, 4 x 14TB Toshiba, Be Quiet SB 801, Samsung 34"
Zeker. Jij ook? De opmerking "openbare beta" heb je voor het gemak even overgeslagen?
Good taste is for people who can’t afford sapphires
Win win
1
2
3
4
5
6
7
8
9
10
11
| $db->query("select filename from skotty_files where slug='" . $_GET['file'] . "'"); if ( ! $db->filename ) die("Cannot GET " . $_GET['file']); //Vermoedelijk een hacker $content = file_get_contents($db->filename); if (substr( $_GET['file'], -4 ) == '.svg' && false === strpos( $content, 'Sketch' ) ) { die("Forbidden " . $_GET['file']); //Vermoedelijk gehackte svg } //Alles veilig echo $content; die(); |
Humor. I like:
De broncode is uitgelekt:
PHP:
[ Voor 13% gewijzigd door b2vjfvj75gjx7 op 22-11-2018 21:30 ]
Om nog even op de vraag te antwoorden: of WeTransfer veilig is hangt af waarvoor je het wil gebruiken. Ik ben het professioneel al tegen gekomen, en zag geen veiligheidsprobleem daarmee. Ik zou er echter niet zomaar ultra geheime documenten mee gaan versturen (denk aan winstcijfers van een beursgenoteerd bedrijf voor ze publiek bekend zijn). Die tweet zegt bijna niets over de veiligheid van WeTransfer, die zegt alleen dat WeTransfer geen end-to-end encryptie gebruikt.
The sky above the port was the color of television, turned to a dead channel
me @ last.fm
Als ik de V&A reviews mag geloven, maakte die wel een grapje ja. Het zou wel heel bijzonder zijn als je je anonimiteit zo hoog in het vaandel hebt staan dat je voor dat soort doeleinden ook een schuilnaam zou gebruiken
.
[ Voor 3% gewijzigd door BLACKfm op 23-11-2018 09:46 ]
Voor V&A gebruik ik de tweede voornaam van mijn buurman. Mijn vertrouwde W.A. van Buren begon wat sleets te raken.:
[...]
Als ik de V&A reviews mag geloven, maakte die wel een grapje ja. Het zou wel heel bijzonder zijn als je je anonimiteit zo hoog in het vaandel hebt staan dat je voor dat soort doeleinden ook een schuilnaam zou gebruiken
Good taste is for people who can’t afford sapphires
PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc
Dit topic is gesloten.
:strip_icc():strip_exif()/u/572004/fox.jpg?f=community)
:strip_icc():strip_exif()/u/99521/Triviumsmall2.jpg?f=community)
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
:strip_icc():strip_exif()/u/543547/crop5f4eac1343ba1_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
/u/112676/crop63f49f7963127_cropped.png?f=community)
:strip_icc():strip_exif()/u/64489/hoogtevorst.jpg?f=community)
:strip_icc():strip_exif()/u/127590/crop5cce81c658561_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/64029/crop5b4e6ed3481f4_cropped.jpeg?f=community)
:strip_exif()/u/77024/crop60704b71085e6_cropped.gif?f=community)
/u/109114/crop55c4c6027bcb8_cropped.png?f=community)
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
