Как я взломал Starbucks для безлимитного кофе

Нет, ни в коем случае. Карты я уничтожил, так что они мне еще должны $8.30

Как я взломал Starbucks для безлимитного кофе

Ну все зависит от вероятности того что они заметят. Конечно если у них есть статистика то нашли бы после первых тысяч баксов. А если нет, то врядли бы нашли вообще

Как я взломал Starbucks для безлимитного кофе

Там повсюду жоский антифрод. Невозможно нагенерить кучу ЯД аккаунтов, и обменять все надежно для масштабных сумм

Как я взломал Starbucks для безлимитного кофе

>Вариант торговли «клонированными» карточками давайте не будем всерьёз рассматривать — гемороя и риска много, а толку мало.

В чем гемор? Торговля заключается в том что юзер видит объявление, идет покупает себе карту, платит нам биткоины и получает в два раза больше денег на свою карту. Мы — полностью анонимны. Отмываем биткоины, концы в воду.

Как я взломал Starbucks для безлимитного кофе

Тут главная проблема с обналом. Зачем вам миллионы на сбербанке, все равно же найдут. Дропы и проч это все муторно. А старбакс карты -> биткоины -> отмыв работают как часы

Как я взломал Starbucks для безлимитного кофе

Тут дело не только в транзакциях. Не раз сталкивался с программистами считающими что они знают что делают, при этом локающие лишь один аккаунт из двух, или локающие без создания транзакции. Там куча тонкостей. Поэтому не стоит быть таким уверенным что «я то эту ошибку не допущу».

Как я взломал Starbucks для безлимитного кофе

Попробуйте, как раз со Сбербанком может и получиться

Как я взломал Starbucks для безлимитного кофе

Это одна из причин почему он малоизвестный. Среди программистов, не рисечеров

Как я взломал Starbucks для безлимитного кофе

Его даже в этом самом owasp 10 нет, а в сети полторы статьи про гонки в вебе.

Как я взломал Starbucks для безлимитного кофе

>Кстати вы еще проверьте, может их «фикс» — лишь забанили вашу айпиху, или еще что-нибудь такое.

Я практически знаю что фикс кривой. Но это уже не важно. Я решил не общаться с этими редисками вообще.

Не надо размещать статические сайты на Heroku

у меня статический сайт крутится на бесплатном хероку, все отлично

ОАЭ рассказали подробности своей марсианской программы

Получится как с бурж халифой, неизвестно что хотели доказать, выделили кучу бабла и наняли южнокорейский samsung. Нельзя строить великие вещи являясь мракобесом.

Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии

Сам баг простой и вк должно быть стыдно, как всегда. Но реализация крутая, использование execute 25 запросов и идея использования токенов от лица трастовых приложений тоже хорошая!

Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии

del

Уязвимость «ВКонтакте» позволяла получить прямые ссылки на приватные фотографии

Очевидно что да)

Не Таиландом единым или Как фрилансеру за три часа поменять место обитания без проблем с визами

Я попробывал существенное кол-во стран подходящих для фрилансера и пришел к выводу что лучше ехать туда где хороший социум, есть комьюнити по специальности а лучше парочка друзей/знакомых. Иначе будет скучно даже в самом настоящем фриланс раю

SourceTalk (сервис для обсуждения исходных кодов): релиз

Поставил бы локально потыкать. Доверять свои исходники какому то сервису без аудита безопасности, нафик

Как мы отбивали xss/sql атаку с Nginx и Naxsi

XSS атака — а что, такие бывают? Я думал никто в здравом уме не будет охотиться за пользователями когда рядом SQLi.

Надеюсь вы клиенту объяснили что naxsi это подорожник, а они сами должны фиксить приложение?

Интервью со skype-мошенником

Если кто-то просит срочно скинуть деньги не проще ли спросить какой-то личный вопрос чтобы подтвердить личность? Это же очевидно. А если такого личного вопроса не получается то и человека вы не знаете и денег смысла ему слать нет

Я хочу от API строчку, и точка, и точка

Не рекомендую что либо передавать через path habrahabr.ru/post/253137/