Троян Regin: кто шпионит за GSM через Windows?

На скриншоте maxpatrol?

Статья про нетипичную эксплуатацию SQL инъекции и про трюк в sqlmap. А еще — про Counter Strike

Если точнее то time-based слепой инъекции.

Как и зачем «ломают» интернет-магазины

Опечатка, PCI DSS конечно же.

Как и зачем «ломают» интернет-магазины

На данный момент уже достаточно небольшая. 95% крупных интернет магазинов не имеют права хранить полную инфу о картах по psi dss. Раньше все на это плевали, сейчас стараются или не хранить у себя вообще (использовать сторонние процессинги) или хранить частично (например последние 4 цисла карты).

network manager + автоматизация http-логина в wifi

А что, ни у кого у них нет антиксрф токена или любого подобного механизма с уникальным параметром в формах логина?)

Гик-конкурс: как мы это делали (часть 2) и итоги

я бы дал :)

Задай вопрос эксперту и выиграй билет на Highload!

twitter.com/BadooDev/status/411397271985876992 :)

ФБР против шифрования на смартфонах

1. комментарий — я точно не дружу с головой! Я собираюсь расстрелять всех детей в школе и съесть их еще бьющиеся сердца.
2. школьник — 18+ лет

Любую новость можно пропиарить желто.

ОС на палочке: Google официально представил Android 5.0 Lollipop

Сони уже пообещала в январе для всех Z-ок.

Гик-конкурс: как мы это делали (часть 1)

Главное чтобы не было 100500 автореганных аккаунтов в рид онли тут в связи с этим)

Уязвимость Yandex money или как восстановить платежный пароль

стало быть нужно просто отправить пост запрос с определенными параметрами? или нужен некий валидный токен, который не проверяется на принадлежность к изначальному аккаунту?

А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов

+1 нашел два старинных аккаунта для спама (не знал их пароли уже даже), но пароли там специальн обыли простые

Взломаны почта и другие аккаунты Сатоси Накамото

gmx слили еще года полтора-два назад, но видимо только сейчас сбрутфорсили хэш.

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

пароли там есть для всех отмеченных ящиков, просто в разных базах — разные варианты (в одних есть пароли, в других нет)

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

у моей был хром, в основном последний.

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Яндекс, а зачем врать, тем более если сами не знаете ситуацию?
roem.ru/2014/09/08/yandex106933/
siliconrus.com/2014/09/yandex-pochta/

… нет оснований считать, что среди среди опубликованных аккаунтов есть те, что принадлежат «живым» пользователям (тем, кто бы заходил на наши сервисы, в «Почту», и совершал какие-либо действия), или тех, о взломе которых бы мы не знали (такие аккаунты уже давно отправлены на восстановление пароля)...

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

Нашел емеил жены, примечательно что неделю назад слили еще и ее пс4 аккаунт., который был к нему привязан. Теперь понятно как. PS пароль — буквы в разном регистре-символ-цифра. Предвещая вопрос — на двух аккаунтах пароли были разные)

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

базу слили минимум неделю назад.

Как я училась в вузе

да ну? ПР же самый трешевый факультет там?..

Типичные ошибки при защите сайтов от CSRF-атак

а зря минусуете, пофикшено в 2006 году, прошло больше 8 лет с тех пор, что не обновилось? ie6,7? blogs.adobe.com/jd_archive/archives/2006/07/myspace_exploit.cfm