home.social

#oauth — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #oauth, aggregated by home.social.

  1. FBI Warns of Kali365 Phishing Kit's OAuth Token Heist

    The FBI has sounded the alarm on Kali365, a phishing-as-a-service platform that's making it easy for even novice hackers to steal Microsoft 365 login credentials and bypass security measures like multifactor authentication. This subscription-based service, mainly spread through Telegram, provides attackers with AI-generated phishing lures, campaign…

    osintsights.com/fbi-warns-of-k

    #Phishingasaservice #MfaBypass #Microsoft365 #Oauth #Kali365

  2. FBI Warns of Kali365 Phishing Kit Targeting Microsoft 365 Users

    The FBI is sounding the alarm on Kali365, a phishing kit that makes it easy for attackers to target Microsoft 365 users with AI-generated scams, automated templates, and real-time tracking. This powerful tool is lowering the bar for cybercriminals, allowing less tech-savvy attackers to launch sophisticated phishing campaigns.

    osintsights.com/fbi-warns-of-k

    #Phishingasaservice #Microsoft365 #MfaBypass #Oauth #EmergingThreats

  3. Claudex: как я подружил Claude Code с ChatGPT/Codex OAuth без OpenAI API key

    Я хотел запускать Claude Code через подписку ChatGPT/Codex. Без OpenAI API key и без потери привычных вещей: инструментов, скриншотов, /compact , длинных сессий и нормальных ошибок. На бумаге это выглядит как простой локальный прокси. На практике пришлось переводить не только JSON, но и поведение Anthropic API: потоковые события, вызовы инструментов, лимиты контекста, файлы, картинки и типы ошибок. Так появился мой open source fork Claudex. Репозиторий: github.com/pilc80/claudex . Лицензия - MIT.

    habr.com/ru/articles/1037520/

    #Claude_Code #ChatGPT #Codex #OAuth #OpenAI_Responses_API #Anthropic_API #Rust #proxy #open_source #claudex

  4. Сквозная аутентификация в Linux: настройка Kerberos, интеграция с браузером и автоматизация через Keytab

    Масштабный переход на отечественные ИТ-решения ставит перед системными инженерами и разработчиками задачу глубокого освоения базовых механизмов корпоративной безопасности. В основе современных российских экосистем управления инфраструктурой (таких как ALD Pro на базе Astra Linux) лежит программный комплекс FreeIPA. Главным фундаментом доверия, централизованной авторизации и безопасности в этой экосистеме выступает протокол Kerberos. Его корректное понимание и настройка определяют стабильность работы всех смежных сервисов — от сетевых папок до сложных корпоративных веб-приложений. В этой статье детально разберем «анатомию» Kerberos в среде Linux и покажем, как заставить этот протокол эффективно работать на стыке системного администрирования и веб-разработки. Пройдем полный практический путь, разделенный на несколько логических этапов:

    habr.com/ru/articles/1036670/

    #Kerberos #сквозная_аутентификация #FreeIPA #LDAP #OAuth #беспарольный_вход #ALD_Pro #Astra_Linux #КриптоАРМ_ID #sso

  5. The biggest US-based PHP conference of the year is coming up in less than a month, and you don’t want to miss it!

    Join me at PHP Tek! I’ll be giving talks on OpenAPI and OAuth / OpenID.

    phptek.io

    #PHP #PHPTek #OpenAPI #OAuth #OpenID

  6. The biggest US-based PHP conference of the year is coming up in less than a month, and you don’t want to miss it!

    Join me at PHP Tek! I’ll be giving talks on OpenAPI and OAuth / OpenID.

    phptek.io

    #PHP #PHPTek #OpenAPI #OAuth #OpenID

  7. The biggest US-based PHP conference of the year is coming up in less than a month, and you don’t want to miss it!

    Join me at PHP Tek! I’ll be giving talks on OpenAPI and OAuth / OpenID.

    phptek.io

    #PHP #PHPTek #OpenAPI #OAuth #OpenID

  8. The biggest US-based PHP conference of the year is coming up in less than a month, and you don’t want to miss it!

    Join me at PHP Tek! I’ll be giving talks on OpenAPI and OAuth / OpenID.

    phptek.io

    #PHP #PHPTek #OpenAPI #OAuth #OpenID

  9. The biggest US-based PHP conference of the year is coming up in less than a month, and you don’t want to miss it!

    Join me at PHP Tek! I’ll be giving talks on OpenAPI and OAuth / OpenID.

    phptek.io

    #PHP #PHPTek #OpenAPI #OAuth #OpenID

  10. CW: Hot take, take care

    AI will not end you. Humans hallucinated “OAuth” and “2FA” by themselves, and you are still doing fine.

    #lang_en #AI #OAuth #2FA

  11. Model Context Protocol se za sedmnáct měsíců proměnil z interního experimentu Anthropic v de facto standard pro propojení AI modelů s nástroji — s 97 miliony stažení SDK měsíčně a podporou všech velkých hráčů. Jenže adopce ještě není totéž co produkční zralost. Kontextová inflace, tool poisoning a naivní obalování REST API ukazují, že skutečný problém MCP není protokol sám, ale způsob, jakým ho vývojáři používají.

    https://zdrojak.cz/clanky/mcp-vyhral-ted-musi-dokazat-ze-si-tu-vyhru-zaslouzi/
  12. Model Context Protocol se za sedmnáct měsíců proměnil z interního experimentu Anthropic v de facto standard pro propojení AI modelů s nástroji — s 97 miliony stažení SDK měsíčně a podporou všech velkých hráčů. Jenže adopce ještě není totéž co produkční zralost. Kontextová inflace, tool poisoning a naivní obalování REST API ukazují, že skutečný problém MCP není protokol sám, ale způsob, jakým ho vývojáři používají.

    https://zdrojak.cz/clanky/mcp-vyhral-ted-musi-dokazat-ze-si-tu-vyhru-zaslouzi/
  13. Model Context Protocol se za sedmnáct měsíců proměnil z interního experimentu Anthropic v de facto standard pro propojení AI modelů s nástroji — s 97 miliony stažení SDK měsíčně a podporou všech velkých hráčů. Jenže adopce ještě není totéž co produkční zralost. Kontextová inflace, tool poisoning a naivní obalování REST API ukazují, že skutečný problém MCP není protokol sám, ale způsob, jakým ho vývojáři používají.

    https://zdrojak.cz/clanky/mcp-vyhral-ted-musi-dokazat-ze-si-tu-vyhru-zaslouzi/
  14. Model Context Protocol se za sedmnáct měsíců proměnil z interního experimentu Anthropic v de facto standard pro propojení AI modelů s nástroji — s 97 miliony stažení SDK měsíčně a podporou všech velkých hráčů. Jenže adopce ještě není totéž co produkční zralost. Kontextová inflace, tool poisoning a naivní obalování REST API ukazují, že skutečný problém MCP není protokol sám, ale způsob, jakým ho vývojáři používají.

    https://zdrojak.cz/clanky/mcp-vyhral-ted-musi-dokazat-ze-si-tu-vyhru-zaslouzi/
  15. When a hacker breached , they didn't need your . One employee's token was enough. Host on a platform and you inherit their entire chain: every employee, every tool those employees use, every vendor behind those tools. Wrote about this.👇 Is a plain actually the safer setup, or is the platform risk worth the convenience? 🤔

    eshlox.net/cloud-provider-atta

  16. Sagt mal wenn ich meinem #Wordpress #SSO-Client sein beibringen will, was nimmt man da sinnvollerweise?

    Also ich habe einen anderen Dienst, der #OAuth bereitstellt, und will dessen Nutzenden Zugriff auf das Wordpress (also die hinter Login versteckten Seiten davon) bieten. Gibt viele Plugins, wenn ich das sehen; welches nehme ich?

  17. Sagt mal wenn ich meinem #Wordpress #SSO-Client sein beibringen will, was nimmt man da sinnvollerweise?

    Also ich habe einen anderen Dienst, der #OAuth bereitstellt, und will dessen Nutzenden Zugriff auf das Wordpress (also die hinter Login versteckten Seiten davon) bieten. Gibt viele Plugins, wenn ich das sehen; welches nehme ich?

  18. Sagt mal wenn ich meinem #Wordpress #SSO-Client sein beibringen will, was nimmt man da sinnvollerweise?

    Also ich habe einen anderen Dienst, der #OAuth bereitstellt, und will dessen Nutzenden Zugriff auf das Wordpress (also die hinter Login versteckten Seiten davon) bieten. Gibt viele Plugins, wenn ich das sehen; welches nehme ich?

  19. Sagt mal wenn ich meinem #Wordpress #SSO-Client sein beibringen will, was nimmt man da sinnvollerweise?

    Also ich habe einen anderen Dienst, der #OAuth bereitstellt, und will dessen Nutzenden Zugriff auf das Wordpress (also die hinter Login versteckten Seiten davon) bieten. Gibt viele Plugins, wenn ich das sehen; welches nehme ich?

  20. Sagt mal wenn ich meinem #Wordpress #SSO-Client sein beibringen will, was nimmt man da sinnvollerweise?

    Also ich habe einen anderen Dienst, der #OAuth bereitstellt, und will dessen Nutzenden Zugriff auf das Wordpress (also die hinter Login versteckten Seiten davon) bieten. Gibt viele Plugins, wenn ich das sehen; welches nehme ich?

  21. Turns out it was incredibly easy to configure #OAuth with #PocketID for #Immich, and all I had to do to login in as an existing user was to make sure the email addresses matched

  22. Turns out it was incredibly easy to configure #OAuth with #PocketID for #Immich, and all I had to do to login in as an existing user was to make sure the email addresses matched

  23. Turns out it was incredibly easy to configure #OAuth with #PocketID for #Immich, and all I had to do to login in as an existing user was to make sure the email addresses matched

  24. Turns out it was incredibly easy to configure #OAuth with #PocketID for #Immich, and all I had to do to login in as an existing user was to make sure the email addresses matched

  25. Turns out it was incredibly easy to configure #OAuth with #PocketID for #Immich, and all I had to do to login in as an existing user was to make sure the email addresses matched

  26. Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации

    За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.

    habr.com/ru/articles/1020748/

    #Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот

  27. Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации

    За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.

    habr.com/ru/articles/1020748/

    #Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот

  28. Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации

    За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.

    habr.com/ru/articles/1020748/

    #Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот

  29. Как делать приложения для Маркетплейса Битрикс24 и не сойти с ума: подводные камни, которых нет в документации

    За пару лет я сделал с десяток приложений для Маркетплейса Битрикс24 — коннекторы мессенджеров, роботы, iframe-панели. На PHP, TypeScript и Python. Каждый раз одно и то же: документация разбросана, примеры устарели, а реальные подводные камни вылезают только в продакшене. Эта статья — сборник всего, что я хотел бы знать перед тем, как начать: формат токенов при установке, мультитенантность, обновление OAuth, петля сообщений в коннекторах и ещё десяток граблей с кодом и решениями.

    habr.com/ru/articles/1020748/

    #Битрикс24 #маркетплейс #REST_API #OAuth #iframe #коннектор #бизнеспроцессы #мультитенантность #webhook #робот