ทวีตที่ปักหมุด
poolhub
19.2K posts
poolhub
@fuckingpool007
les donneurs de leçon les fragiles barré vous de ce compte ce n'est pas fait pour sinon c'est blocage directe mes mp sont ouvert pour ceux qui veulent parlé
เข้าร่วม Nisan 2023
416 กำลังติดตาม135 ผู้ติดตาม
Plus que 386 jours à tenir les amis ! 🙄⏳
Courage ! 👍🏼
Français
Français
🚨 John Textor est écarté de la gestion de Botafogo par une décision de justice, en raison de soupçons de mauvaise gouvernance et conflits d’intérêts ! ❌🇧🇷
Le club conteste la décision et annonce vouloir la faire réviser.
Durcesio Mello, a été nommé pour assurer la continuité.
Français
@pseudodem2 @edouard_noir @CerfiaFR @Exelkrom aucun rapport c'est deux mondes différent les soldats risquent leur vies les footballeurs non
Français
@fuckingpool007 @edouard_noir @CerfiaFR @Exelkrom t'arrive pas en finale sans la défense konaté varane
Français
This might the coolest one piece card ever
Monkey D. Luffy (Gold Foil SP)
English
Français
Français
poolhub รีทวีตแล้ว
@C1b3rn30s Ya intentaron registrarla en alguna tienda online?
Español
- Un curso avanzado de ciberseguridad.
ຸLaura Bennett@NefflynB
Me acaban de regalar mi primera tarjeta, que es lo primero que debería comprar?
Español
@onepiecepassion il casse les burns a cause de lui tout va devenir trop chère impossible a acheté
Français
Logan Paul a peut être acheté un faux jump #ONEPIECE
youtu.be/uM5ProgI7ko
Je vous explique tout en vidéo et surtout comment reconnaitre un vrai jump d'un faux ou d une repro !!
YouTube
Français
poolhub รีทวีตแล้ว
Great, now Manga is gonna jump in prices.
I fucking hate value based collectors and speculators so much. They ruin our hobbies and make it unaffordable for people.
Exalted Speed@Exalted_Speed
Welcome back 90's it's like you never left.
English
👉 L'UE a mis à jour le code de son application de vérification d'âge en ligne... bah c'est pas mieux que la première fois (même pire).
Version simplifiée ➡️
🔒 1. Des cadenas… rouillés
Pour protéger vos données, ils ont utilisé des outils de sécurité officiellement abandonnés par leurs créateurs depuis.... 2020 pour certains. C'est comme poser un verrou dont le fabricant dit lui-même "ne l'utilisez plus, il n'est plus sûr".
📱 2. Une vérification contournable en quelques minutes
L'app détecte si votre téléphone a été "modifié" en cherchant certains fichiers précis. Le problème : les techniques pour tromper ce type de vérification sont connues et documentées depuis plus de 10 ans. N'importe quelle personne un peu motivée peut passer éclater ça.
🛂 3. Votre photo de CNI ou passeport non protégée
Le bingo : lors de la vérification, votre passeport est scanné. La photo n'est toujours pas chiffrée pendant le processus Mais (quand même) elle est bien supprimée ensuite. Entre les deux, elle est vulnérable.
🔑 4. Le code PIN mal sécurisé
Votre PIN est protégé par une technique dépassée, avec des paramètres copiés-collés depuis une mauvaise source. Résultat : un attaquant avec du matériel moderne pourrait tester toutes les combinaisons possibles beaucoup trop facilement.
Bref, Paul Moore contribue activement a améliorer la sécurité de l'app avec ses sacrées découvertes 😂
Paul Moore - Security Consultant @Paul_Reviews
The @EU_Commission has released an update to patch out the issues I raised last week, v2026.04-2 (#release-notes_1" target="_blank" rel="nofollow noopener">ageverification.dev/releases/#rele…
) Honestly, I don't know if I should laugh or cry. Let's review each one: 1. On-device data: database and settings encrypted at rest, with keys protected by the device’s hardware-backed key store. Sounds great, until you look closer. They introduced androidx.security:security-crypto, deprecated in 2025. Also androidx.security.crypto.EncryptedSharedPreferences, deprecated in 2025. Finally, androidx.security.crypto.MasterKeys, which were deprecated in 2020. 3 deprecated dependencies introduced following criticism over weak security. These weren't left over and missed during an update... they've added them now to "harden security". Remember, this isn't an isolated app. It's intended to lay the foundation for many production applications; all using deprecated security libraries from the outset. Worse, they already correctly use KeystoreController in their codebase. The correct answer already existed and they still got it wrong. 2. Runtime: the app checks device integrity on startup and refuses to run on rooted or jailbroken devices. Production deployments should complement it with stronger device-attestation mechanisms appropriate to their infrastructure and compliance requirements. They check for su, check package manager for root apps, run "which su" and checks if it's a custom ROM. Paths: /system/bin/su /system/xbin/su /sbin/su /system/su /data/local/su /data/local/bin/su /data/local/xbin/su /system/app/Superuser.apk /system/app/SuperSU.apk Great... in 2015. These are all trivially bypassed in 2026. 3. Passport onboarding: more stable scanning; the passport photo is stored privately and deleted as soon as it’s no longer needed. They're still not encrypted, so I'm not sure what "privately" means - but they are deleted correctly now. 4. PIN: stricter rules block easy-to-guess PINs; PINs are salted and hashed, never stored in plain form. They salt correctly (a true CSPRNG), then use PBKDF2-SHA256 - which is outdated and only recommended where FIPS compliance is required, which doesn't apply here. To make matters worse, they use just 210,000 iterations. For those of a NISTy disposition, you're likely already shaking your head. 210,000 seems oddly specific. It is. It's the @owasp minimum for PBKDF2-SHA512, not SHA256. Right number, wrong algorithm. In reality, OWASP recommended 600,000 iterations as a minimum in 2023. Worse still, 600,000 is the baseline minimum for passwords, not PINs with 1 million permutations. You could use 1B iterations, you're not measurably increasing security when there are so few attempts required to break it. At the very least, use a modern hash with reasonable brute-force resistance against a 2026 threat model. All this... cited as a "first hardening step". Again, utter security theatre. None of this negates my fundamental point. This isn't fixable through code - it's fundamentally ill-conceived and poorly implemented. Français
Français
@GonesArea @lequipe Quel bonheur la multipropriete, on se fait des procès entre clubs, tout ça...
L'enfer.
Français
D’après les informations de @lequipe, le tribunal de Rio a rendu une décision sans que l’OL ne participe réellement à la procédure comme l’évoque le caractère « non contradictoire » du procès.
De plus, le club lyonnais n’a reçu aucune convocation officielle de la part du tribunal 🤔. On attend des documents avant de réagir à cette décision côté OL.
𝗚𝗼𝗻𝗲𝘀 𝗔𝗿𝗲𝗮™@GonesArea
𝗟'𝗢𝗟 𝗩𝗔 𝗗𝗘𝗩𝗢𝗜𝗥 𝗣𝗔𝗬𝗘𝗥 𝗕𝗢𝗧𝗔𝗙𝗢𝗚𝗢 ! 🚨 D'après la presse brésilienne, notamment @geglobo, la justice brésilienne aurait condamné l'OL à verser 21 millions d'euros au club de Botafogo ! 🤯 La justice aurait donné raison au club de John Textor dans le litige nous opposant à lui.. #TeamOL #Textor
Français
👉🇫🇷❓️
👉 La question est simple, à vos claviers.
Français
@KrysSaintPalais @Mousky220 @ActuFoot_ botafogo doit aussi de l'argent a lyon qu'ils aillent se faire foutre
Français
@Mousky220 @ActuFoot_ Avec une décision de justice la FIFA peut contraindre l'OL à payer...
Français
