Omer Cohen

@AmitaiCo @descopeinc it appears so! :)

So is this recent vulnerability in Grafana (CVE-2023-3128) related to the "nOAuth" misconfiguration reported by @descopeinc? (descope.com/blog/post/noau…)

If you haven't seen the Microsoft OAuth vulnerability yet, you need to check it out. #nOAuth Anyone in the world is able to access your apps AS YOU with MS OAuth if the app is configured to use email as the account identifier. Next tweet contains a video demo:

In the disclosure blog below, @omercnet goes into the details of: ✔ How nOAuth works ✔ How we helped fix many vulnerable apps (including fellow authentication providers) ✔ How you can check if your app is vulnerable to nOAuth descope.com/blog/post/noau…

Right next to the water fountain.. could I resist? #secops #fail

@rejektsio hi there! site says CFP opens Feb 6 but looks like it's still closed, can you confirm?

@Evil_Mog Doesn't look like stars to me

@Evil_Mog hunter2

Guys, Im feeling really down today. Can you all please cheer me up by posting cute photos of your admin passwords. Thanks! ❤

123... and just like that, we are public beta - lnkd.in/gXbS-uuW! Amazing teamwork across the board. We would love to hear feedback from every builder out there. Call out to all the startup founders/engineers/product managers - please try the produ…lnkd.in/g22Fn5gm

@jonklinger גם זה יעבור

לאנשים יש זכרון קצר. מעטים זוכרים כמה מהר מיספייס הפכה מרשת פעילה לבית קברות, כמה מהר סיקרט עלתה ונפלה, כמה לא מזמן היה טלפון של נוקיה (לי עדיין יש!), מייל ביאהו או הוטמייל, חשבון תמונות בפליקר. לעזאזל, כמה מהר דיגג ודלישס נעלמו. אם הנכס לא שלך, הוא יעלם. נקודה. שום דבר לא לנצח.

Another sprint ends Though Friday brings big relief New bugs lie ahead To any #developers reading this haiku - congrats on making it through the week! Hope you’re ready to do it all over again in a few days. pic credit: @omercnet #descopers

Georgia 🇬🇪 makes it 46 countries so far! #mytravelmap mytravelmap.xyz/compare/u54207…

kill -9 pa$$w0rds Sorry, we thought this was a terminal instead of a Twitter feed. Anyway, hello from Descope! We’re building something in the authentication space for developers and can’t wait to share it with you. Visit our site if you’re curious: descope.com

@odedkramer לפחות הוא עם קסדה 🤷‍♀️

כמה פסיכי אתה צריך להוות כדי לעלות עם קורקינט על איילון

I married well 😋

A reason to kill #725: Talking on speakerphone in public spaces

@gadievron I second regex101.com You can also just gimmie a call for a 5 minute intro

What’s a good noob guide for regex?

@0xAmit Wordle 226 5/6 ⬜⬜⬜⬜🟩 ⬜⬜⬜⬜🟩 ⬜🟩🟩🟩🟩 ⬜🟩🟩🟩🟩 🟩🟩🟩🟩🟩 Super annoying

Good fucking morning Wordle 226 6/6 ⬛⬛⬛⬛⬛ ⬛⬛⬛⬛⬛ ⬛⬛🟨⬛⬛ ⬛🟩🟩🟩🟩 ⬛🟩🟩🟩🟩 🟩🟩🟩🟩🟩

@platdrag @jonklinger עזוב אותך, אבטחה זה פיקציה

@jonklinger אם הם עברו למנוי שנתי כנראה שהם רוצים להעביר גם אותך למודל הזה. הם קיוו שבכסף שהחזירו לך תשתמש לקנות מנוי חדש. אגב בלי קשר לא הייתי קונה היום רישיון לתוכנה שלא כולל לפחות עידכוני אבטחה

לפני שנים קניתי רשיון לכל החיים לגרסא X של תוכנה. היא שבקה עקב שדרוג מערכות הפעלה. אי אפשר לקנות יותר רשיון חד-פעמי, אלא רק מנוי שנתי לגרסא Y ומעלה שיעלה כמו הרשיון לכל החיים שקניתי אז. ביקשתי שיחזירו את החלק היחסי שנותר עד סוף החיים שלי, בערך 90%. לא ישראלים, אז החזירו.

@JonyIveParody It’s funny because it’s true

#iPhone #Android

All @SecurityBSides organizers around the world - make sure to check out the message from BSides Global on the organizer mailing list in preparation for our next phase of growth. Please RT for visibility... Thanks!