Регистрация
Популярное
- Польша намерена защищать своё сельское хозяйство от Украины
- Китай предлагает провести мирную конференцию по украинскому вопросу с участием РФ
- FPV-дроны бьют пехоту ВСУ у Часов Яра (ВИДЕО)
- Следствие изъяло в МЧС документы по пожарным проверкам «Крокус Сити Холла»
- Россия создаст зерновую биржу БРИКС
Ваши политические взгляды
Егор Хомяков продолжает взломы
категория: Новости » Егор Хомяков продолжает взломыдата: 3-04-2012, 17:22
Егор Хомяков продолжает взломы Известный по инциденту с Github российский веб-разработчик Егор Хомяков (Chikey) отличился ещё раз. На этот раз он решил не мелочиться и ударил сразу по десятку известных сервисов, в том числе Moneybookers, Formspring, SlideShare, YFrog, Bitbucket, Lockerz, Github, KinoPoisk, Badoo, Odesk, Dailymotion, Vimeo, About.me, Posterous, Hulu, Booking.com, Heroku.
Феерический пост с подборкой хаков для вышеперечисленных сайтов можно посмотреть здесь. Отметим только, что самый главный баг с переводом денег через Moneybookers он предварительно зарепортил разработчикам и дождался, пока те закроют уязвимость, прежде чем публиковать информацию.
Егор говорит, что это лишь крошечная часть уязвимостей в самых популярных сервисах, не говоря уже о сайтах среднего и малого размера. Егор принципиально не публикует критические уязвимости, потому что «тюрьма не подходит для уютной жизни», по его мнению.
На этой неделе Хомяков планирует опубликовать уязвимость в Webkit, позже — советы по безопасности JSONP, фреймам, обходу правила ограничения домена, CSRF, а также ещё один лёгкий хак Rails (и PHP), сейчас подбираются сайты для демонстрации уязвимости.
Если что, Егор готов провести аудит безопасности и консультации всего за $500/сайт, и только попробуйте отказаться — помните, что он сейчас как раз подбирает примеры для демонстрации уязвимостей (шутка).
P.S. 3 апреля, 01:23. Цена повышена до $1000/сайт.
Смотрите также:
Теги:
Другие новости по теме:
- Яндекс приобрёл КиноПоиск15 октября 2013 года. Яндекс приобрёл КиноПоиск — крупнейший русскоязычный сервис о кино, где пользователи знакомятся с фильмами и сериалами и обмениваются мнениями. По данным comScore Media Metrix,
- Волгоградский энергокомплекс готов к зимним нагрузкамЭнергокомплекс Волгоградской области на территории ответственности ОАО «МРСК Юга» (ОАО «Россети») готов к прохождению предстоящего осенне-зимнего периода (ОЗП). Подтверждением этому стало успешное
- Администрация ВКонтакте с подачи злоумышленников блокирует популярные сообщ ...Сообщества в социальной сети ВКонтакте давно стали очень прибыльным делом, самые популярные из них имеют миллионы подписчиков и сотни тысяч рублей дохода в месяц, чему могут позавидовать многие
- Cписок запрещённых сайтов роскомнадзорВ правительство внесено постановление о введении "черных списков" Рунета - единого реестра доменных имен, указателей страниц и сетевых адресов. Это будет сделано в рамках реализации принятого летом
- The Pirate Bay потребляет всего 2500 ваттСайт thepiratebay.se занимает 76 место в рейтинге крупнейших сайтов интернета по версии Alexa — выше чем GoDaddy, Stack Overflow или WordPress. По оценкам администраторов Бухты, последние изменения в
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Популярные теги
ГЭС, Республики, России, США, СирииДАИШИГИЛсирийская, Сирия, армия, газ, два, за, как, марс, на, на по что ЛНР Народной, на по что из они, на что США по из, на что по для из, на что по как для, на что по как это, на что это за по, не, не что для как от, не что для по как, не что из как за, нефтегаз, нефть, области, по, против, также, того, том, тэк, человек, что, что на из по его, что на по Сирии из, что не том, что не это по как, этого
Показать все теги
Показать все теги