Kategorie
Publicystyka Statystyki

Czasopismo Informatyk Zakładowy i kulisy bloga po raz pierwszy

Dzisiaj dwa tematy. Pierwszy: Informatyk Zakładowy jest od początku kwietnia czasopismem wpisanym do rejestru dzienników i czasopism prowadzonym przez Sąd Okręgowy we Wrocławiu a ja jestem jego redaktorem naczelnym i wydawcą. Szczegóły w dalszej części tekstu.

Drugi – niniejszy blogasek będzie prowadzony w sposób przejrzysty i otwarty, co oznacza, że dziś po raz pierwszy macie okazję zajrzeć w statystyki oglądalności i wynik finansowy. Do tematu będę cyklicznie powracał, dziś opiszę dodatkowo pierwotną koncepcję serwisu, porzuconą pół roku temu.

Kategorie
Bezpieczeństwo Publicystyka

Usterka w serwisie transakcyjnym mBanku – zgłoszona i naprawiona

Tym razem historyjka krótka i z życia wzięta: znalazłem usterkę w serwisie transakcyjnym mBanku. Nie szukałem jej aktywnie, natrafiłem na nią podczas przeszukiwania historii operacji. Pamiętałem, że w przelewie, który chciałem powtórzyć, występował uśmieszek z dwukropka, minusa i nawiasu, więc taki ciąg znaków wpisałem w pole wyszukiwania operacji. Po sekundzie od wpisania ostatniego znaku startowało automatyczne podpowiadanie, z którego byłem natychmiast wyrzucany na następującą stronę:

Komunikat błędu sugeruje usterkę klasy input validation, najwyraźniej wpisywany przeze mnie tekst był interpretowany przez mechanizm wyszukiwania jako część wyrażenia regularnego, tymczasem powinien być traktowany literalnie jako tekst wzorcowy. Nie próbowałem eksplorować błędu, bo ewentualna blokada podstawowego konta bankowego byłaby dla mnie problematyczna. Zamiast tego napisałem do zespołu bezpieczeństwa instrukcję odtworzenia błędu:

Kategorie
Administracja publiczna Android

Rzut oka na aplikację eDO App

Wczoraj w sklepie Google Play opublikowana została aplikacja “eDO App”, wydana przez Państwową Wytwórnię Papierów Wartościowych. W niniejszym artykule przyglądam jej się, nie mogąc jednak w pełni z niej skorzystać – nie mam jeszcze dowodu osobistego z “warstwą elektroniczną” czyli zaszytym w środku mikroprocesorkiem z anteną indukcyjną.

Nie bardzo wiadomo, czemu do obsługi elektronicznych funkcji dowodu osobistego potrzebujemy nowej aplikacji – świetnie nadawałby się przecież do tego mObywatel. Jeśli ktoś z czytelników zna odpowiedź, proszę o e-maila albo komentarz pod artykułem.

Kategorie
Android Epidemia iOS Zrób to sam

Co tak naprawdę aplikacja ProteGO Safe nadaje przez Bluetooth?

Ministerstwo Cyfryzacji pisze, że w aplikacji ProteGO Safe “informacje o napotkanych urządzeniach nie zawierają żadnych danych o ich właścicielach”. Ja twierdzę, że czasem zawierają. Komu wierzyć? Nikomu! Z niniejszego artykułu dowiesz się, jak samemu sprawdzić, co ta aplikacja rzeczywiście umieszcza w komunikatach nadawanych przez Bluetooth.

Na warsztat bierzemy ProteGO Safe w wersji 3.0.3, zawierającej bibliotekę programistyczną OpenTrace. W dokładnie taki sam sposób będzie można powtórzyć badania, gdy OpenTrace zostanie zastąpiona przez Exposure Notification produkcji Apple i Google (więcej o różnicach przeczytasz tutaj). Do odczytu treści komunikatów użyjemy systemów Android i Windows 10 oraz kilku darmowych aplikacji.