MG

@_MG_

Posts are personal work; I'd love to join a local Sec team. *** about me:

Bay Area, CA
যোগদান করেছেন এপ্রিল ২০০৮

টুইট

আপনি @_MG_-কে ব্লক করেছেন

আপনি কি এই টুইটগুলি দেখতে চাওয়ার বিষয়ে নিশ্চিত? টুইটগুলি দেখা হলে @_MG_ অবরোধ মুক্ত হবে না।

  1. পিন করা টুইট
    ১৮ এপ্রিল

    Pinned tweets aren't really working anymore. So, here is where I will post my projects, research, etc. For now, it's mostly curated twitter posts. But I'm also adding updates and more depth.

    পূর্বাবস্থায়
  2. ১৮ জুলাই

    ...the story behind this: is a little collective of miscreants. We noticed something fun and thought we could grab a T-shirt or something, but it blew up well beyond expectation. It all started here: 2/n

    এই থ্রেডটি দেখান
    পূর্বাবস্থায়
  3. ১৮ জুলাই

    NYC people, put on your most over the top hacker drag and attend a free private movie this Friday. It’s right next to ! We were given an entire 200 person theatre for The story behind this is... 1/n

    এই থ্রেডটি দেখান
    পূর্বাবস্থায়
  4. পুনঃ টুইট করেছেন
    ১৭ জুলাই

    LMAO, customizing airdrop messages as part of an ad campaign. this is clever, and probably gonna piss people off. part of why i enjoy it

    পূর্বাবস্থায়
  5. পুনঃ টুইট করেছেন
    ১৭ জুলাই

    LOL seems someone is targeting riders around the country in connection with this Dark Web movie. rippy dippy

    পূর্বাবস্থায়
  6. ১৬ জুলাই

    We are now live with Casey from BugCrowd. DM questions to me if you have them.

    পূর্বাবস্থায়
  7. ১৪ জুলাই

    A recruiter, on company time, issued password resets on thousands of accounts & got into half. He then got into linked accounts (iCloud, Facebook, etc) and searched for sensitive material. Wonder if he used paid recruiter tools (LinkedIn) to build targets.

    পূর্বাবস্থায়
  8. ১১ জুলাই

    Inspiration for my PCB-heads and badge makers. I spy Foucault, Nietzsche, and Feynman on a next-gen GhostGunner board.

    পূর্বাবস্থায়
  9. পুনঃ টুইট করেছেন
    ৭ মে

    Anarchy has many forms

    পূর্বাবস্থায়
  10. ১০ জুলাই

    Big news. DOJ backs down. Cody Wilson/DefDist wins. Guns are legally downloadable. The alternate reality of an armed standoff to defend a library is something to think about.

    পূর্বাবস্থায়
  11. ১০ জুলাই

    I would expect more info about this to come out, especially with MS shutting off access after it went public.

    এই থ্রেডটি দেখান
    পূর্বাবস্থায়
  12. ১০ জুলাই

    So I did some digging. Here the story on the API: MS shared details of the API to specific customers. It wasn’t supposed to be shared, but clearly it spread. It’s clear that several were profiting off of having knowledge of the API, possibly when they weren’t supposed to know.

    এই থ্রেডটি দেখান
    পূর্বাবস্থায়
  13. ১০ জুলাই

    Aaaaand Microsoft shut it off after this went public. For those saying this was well known and/or documented, I think you are mistaken.

    এই থ্রেডটি দেখান
    পূর্বাবস্থায়
  14. ৯ জুলাই

    The handful of firms who kept this to themselves deserve to be named and shamed. I want to work with teams who actively try to improve security for everyone instead of keeping secrets for profit.

    এই থ্রেডটি দেখান
    পূর্বাবস্থায়
  15. পুনঃ টুইট করেছেন
    ৮ জুলাই
    -কে উত্তর দিচ্ছেন

    This reminded me of some 90’s political documentaries made entirely from backhaul that wasn’t expected to be public. Makes me wonder what we’d see today if the tech were the same. Smartphones filled some of the gap, but people are way more aware of them.

    পূর্বাবস্থায়
  16. পুনঃ টুইট করেছেন
    ৭ জুলাই
    -কে উত্তর দিচ্ছেন

    The lack of security on those sat backhauls has resulted in a lot of interesting material. From the infamous GWB middle fingers to leaked NIN shows. If you know someone who still has a big dish in their backyard you can have some fun.

    পূর্বাবস্থায়
  17. ৩ জুলাই

    Apparently the compliance requirement of having a locked perimeter doesn’t include changing the factory default code for the simplex lock. This one may or may not be protecting bank data... Any PhySec people find defaults in use often? Compliance is not security!

    পূর্বাবস্থায়
  18. ২ জুলাই

    I’ll eventually need to buy a daily driver. Which do I get?

    পূর্বাবস্থায়
  19. ২ জুলাই
    এই থ্রেডটি দেখান
    পূর্বাবস্থায়
  20. ২ জুলাই
    এই থ্রেডটি দেখান
    পূর্বাবস্থায়
  21. ৩০ জুন

    POLL: For VPNs with 2FA, what session duration between re-auth req have you seen at companies? 1/8/12/24hrs? days/weeks? If you can, specify more about model and risk. Ex: is it for prod/staging/intranet/etc environment. Or if sessions had additional layers of enforcement.

    পূর্বাবস্থায়

লোড হতে বেশ কিছুক্ষণ সময় নিচ্ছে।

টুইটার তার ক্ষমতার বাইরে চলে গেছে বা কোনো সাময়িক সমস্যার সম্মুখীন হয়েছে আবার চেষ্টা করুন বা আরও তথ্যের জন্য টুইটারের স্থিতি দেখুন।

    আপনিও পছন্দ করতে পারেন

    ·