А потом такие люди, отправив 100-е письмо с вопросом "какого хруна??", скачивают Tor и идут искать достойное вознаграждение туда. Добавьте сюда гнев на компанию, умноженную на кол-во обращений и получите чувака, который и хотел бы всё нормально утрести, но рано или поздно приходит усталость и искушение становится всё сильнее.
Я вообще за то, чтобы была официальная платформа для продажи уязвимостей. Чтобы багхантер, когда находит уязвимость, на калькуляторе CVSS высчитывал её оценку, плюс распространённость системы и т. д.
Далее указывал владельца системы и выкладывал заявление об уязвимости в магазин, на всеобщее обозрение. У владельца есть единоличный приоритет на покупку на первые 90 дней. Дальше её может купить любой желающий. Всё, никаких гнилых переписок и "давайте по-хорошему". Хотите нормально, ок, нет, тоже ок в принципе.
сначала генерируются первый и последний символы согласно ограничениям
для средней части логина генерируются допустимые конфигурации расположения точек
для каждой из конфигураций точек в свободных местах проставляются числа и буквы
Реализация на Python
Насчёт капч в консоль не уверен, а вот просто игнорить (403) запросы запросто. Кстати, может не заблочили потому, что как раз DDos`ы. Во время DDos-акаки с одного ip адреса может прилететь много запросов, так что не сильно назойливых (что такое лям запросов для Яндекса?) и не банят. Может, просто повезло
Этот как читаешь книгу про детектива и думаешь, кто убийца. А потом, в самом конце всплывает какой-нибудь факт, который знал только сыщик и этот факт ставит всё на свои места. Очень раздражает...
Это да, потом ехать в отделение, тратить кучу времени.
Кстати, в чём опасность бесконтактной оплаты?
В метро с POS терминалами всё посписывают? Смотрел исследование. Там группа решила проверить. Первая трудность достать POS терминал в принципе. Он дорогой, его нельзя просто привязать к счёту. Там и счёт должен быть какой-то хитрожопый и обязательно банковский. Дальше сам момент контакта с жертвой. Во-первых, вы не знаете где карта у человека. В исследовании подставные жертвы клали карточки в задний карман. Во вторых, сам момент считывания сложно сделать незаметно. В третьих, из-за одежды и движений проходили только, по моему, 25% платежей. Дальше сумма списания. Взяли 2000. Не много, не мало, высокий шанс, что такая сумма есть. В отчётах в приложении банка обязательно будет данные о владельце POS терминала. Большой риск быть пойманным. Исследователи пришли к выводу, что чтобы получить профит, надо длительный период делать очень много удачных заходов. Смотрел давно, деталей не помню, но вывод был такой, что это очень опасно, невыгодно и сложно. Так что никто не будет этим заниматься. По крайней мере "в тупую".
Круто! Больше всего впечатляют массивные постройки, типа звезды смерти, или большого города. Из всего, что есть в статье, купил бы джазовый квартет, он шикарен. Немного необычное использование деталей, динамика и какой-то шарм...
В США, например, очень любят судиться по всякому поводу. Потому, что знают, что можно сорвать нормально денег. Так и этот индивид понял, что можно стать жертвой и срубить бабла. Только вот немного не рассчитал, что у игровой студии чуток больше денег будет. В итоге сам без денег, кучу нервов себе измотал, кучу студии, 1.5 года потратил. Что сказать, красавчик.
<oppression mode="irony, ridicule"> Кстати, весь такой толерантный (чтобы это слово не значило в истоках) ЕС устраивает дискриминацию на разъёмной почве. Что, если я хочу использовать, скажем, зарядку только lightning? Я очень разочарован и призываю всех подписать петицию про отмену принуждения на основе оскорбления чувства сексуальных меньшинств. </oppression>
индикатором отсутствия значения в Python является None, а в JS у нас целых 3 таких индикатора — undefined, null и NaN
В JS индикатором отсутствия значения является только null. undefinedзначит, что переменная существует, но значения не имеет. NaN вообще значит, что в переменной не число. Но никак не "пусто".
Каждый программист должен следить за своими head скиллами. Выучить новое направление сидя "на выходных" не выйдет. На выходных учиться база. А после находится новая вакансия и происходит переход. Но это сложно, потому, что само не сделалось. Как жаль.
А потом такие люди, отправив 100-е письмо с вопросом "какого хруна??", скачивают Tor и идут искать достойное вознаграждение туда. Добавьте сюда гнев на компанию, умноженную на кол-во обращений и получите чувака, который и хотел бы всё нормально утрести, но рано или поздно приходит усталость и искушение становится всё сильнее.
Я вообще за то, чтобы была официальная платформа для продажи уязвимостей.
Чтобы багхантер, когда находит уязвимость, на калькуляторе CVSS высчитывал её оценку, плюс распространённость системы и т. д.
Далее указывал владельца системы и выкладывал заявление об уязвимости в магазин, на всеобщее обозрение.
У владельца есть единоличный приоритет на покупку на первые 90 дней.
Дальше её может купить любой желающий.
Всё, никаких гнилых переписок и "давайте по-хорошему". Хотите нормально, ок, нет, тоже ок в принципе.
Спасибо за подборку!
Нет
Уже не счесть, сколько из-за меня улетело всякого спама на адрес some@gmail.com
Но с билетами это уже перебор)))
сначала генерируются первый и последний символы согласно ограничениям
для средней части логина генерируются допустимые конфигурации расположения точек
для каждой из конфигураций точек в свободных местах проставляются числа и буквы
Насчёт капч в консоль не уверен, а вот просто игнорить (403) запросы запросто.
Кстати, может не заблочили потому, что как раз DDos`ы.
Во время DDos-акаки с одного ip адреса может прилететь много запросов, так что не сильно назойливых (что такое лям запросов для Яндекса?) и не банят.
Может, просто повезло
И сколько Яндекс терпел? Или с таймаутами ддосили?
Этот как читаешь книгу про детектива и думаешь, кто убийца. А потом, в самом конце всплывает какой-нибудь факт, который знал только сыщик и этот факт ставит всё на свои места. Очень раздражает...
Уверен, что там за последние 20-25 лет будет ещё одна такая статья... Правда чуть менее кровавая в плане инквизиций и фундаментальности открытий.
А так спасибо за статью, очень интересная получилась!
Тошно от лжи уже. Особенно когда она такая прямая и очевидная. Они просто всех дураками выставляют
Чуваки из Cloudflare тоже первым делом полезли проверять со своей стороны. Правда их сервисы не так просто ребутнуть "на всякий случай".
Кстати, вспомнил, у меня тоже кабельный исчез на пару минут примерно в тоже время, что и лёг фейсбук
Сидел недавно ждал 2 мин прод сборку и думал, что там можно делать с моими 20-тью файлами и из зависимостей Vue+Vuex?
Это да, потом ехать в отделение, тратить кучу времени.
Кстати, в чём опасность бесконтактной оплаты?
В метро с POS терминалами всё посписывают?
Смотрел исследование. Там группа решила проверить.
Первая трудность достать POS терминал в принципе. Он дорогой, его нельзя просто привязать к счёту. Там и счёт должен быть какой-то хитрожопый и обязательно банковский. Дальше сам момент контакта с жертвой. Во-первых, вы не знаете где карта у человека. В исследовании подставные жертвы клали карточки в задний карман. Во вторых, сам момент считывания сложно сделать незаметно. В третьих, из-за одежды и движений проходили только, по моему, 25% платежей.
Дальше сумма списания. Взяли 2000. Не много, не мало, высокий шанс, что такая сумма есть.
В отчётах в приложении банка обязательно будет данные о владельце POS терминала. Большой риск быть пойманным.
Исследователи пришли к выводу, что чтобы получить профит, надо длительный период делать очень много удачных заходов. Смотрел давно, деталей не помню, но вывод был такой, что это очень опасно, невыгодно и сложно. Так что никто не будет этим заниматься. По крайней мере "в тупую".
Круто! Больше всего впечатляют массивные постройки, типа звезды смерти, или большого города.
Из всего, что есть в статье, купил бы джазовый квартет, он шикарен. Немного необычное использование деталей, динамика и какой-то шарм...
Даёшь библиотеку (а лучше новый фреймворк) на github
В США, например, очень любят судиться по всякому поводу. Потому, что знают, что можно сорвать нормально денег.
Так и этот индивид понял, что можно стать жертвой и срубить бабла. Только вот немного не рассчитал, что у игровой студии чуток больше денег будет. В итоге сам без денег, кучу нервов себе измотал, кучу студии, 1.5 года потратил. Что сказать, красавчик.
Вы сделали мой день!
Спасибо за статью!
И какой в итоге будет основным?
<oppression mode="irony, ridicule">
Кстати, весь такой толерантный (чтобы это слово не значило в истоках) ЕС устраивает дискриминацию на разъёмной почве.
Что, если я хочу использовать, скажем, зарядку только lightning?
Я очень разочарован и призываю всех подписать петицию про отмену принуждения на основе оскорбления чувства сексуальных меньшинств.
</oppression>
С одной стороны менеджеры подгоняют, а технари делают "лижбыработало".
С другой, если бы не так, то никто никуда ещё очень долго не полетел..
индикатором отсутствия значения в
PythonявляетсяNone, а вJSу нас целых 3 таких индикатора —undefined,nullиNaNВ JS индикатором отсутствия значения является только null.
undefinedзначит, что переменная существует, но значения не имеет.NaN вообще значит, что в переменной не число. Но никак не "пусто".
Каждый программист должен следить за своими head скиллами. Выучить новое направление сидя "на выходных" не выйдет. На выходных учиться база. А после находится новая вакансия и происходит переход. Но это сложно, потому, что само не сделалось. Как жаль.