https://habr.com/ru/users/memkill/publications/articles/ ru editor@habr.com habr.com Sun, 03 May 2026 10:33:58 GMT https://habr.com/ru/ https://habrastorage.org/webt/ym/el/wk/ymelwk3zy1gawz4nkejl_-ammtc.png https://habr.com/ru/articles/141522/ https://habr.com/ru/articles/141522/?utm_campaign=141522&utm_source=habrahabr&utm_medium=rss

В этой статье я опишу, как мне удалось убрать рекламу бесплатно и в конце — несколько слов о том, как усложнить задачу взломщикам.

Читать дальше →]]> Fri, 06 Apr 2012 06:19:12 GMT https://habr.com/ru/articles/108357/ https://habr.com/ru/articles/108357/?utm_campaign=108357&utm_source=habrahabr&utm_medium=rss Вкратце: как многие знают, что сайт РЖД ticket.rzd.ru не очень приятен — слишком много нужно тыкать мышкой, чтобы узнать цены билетов на разные поезда. Расширение RZD+ для Chrome может сделать процесс покупки на сайте РЖД чуточку проще — теперь при покупке билета в шаге выбора поезда достаточно нажать на кнопку «Инфо» в правой части описания поезда, чтобы без перехода на другие страницы посмотреть информацию о ценах и количестве мест разных типов в выбранном поезде.


Читать дальше →]]> Thu, 18 Nov 2010 00:03:03 GMT https://habr.com/ru/articles/106801/ https://habr.com/ru/articles/106801/?utm_campaign=106801&utm_source=habrahabr&utm_medium=rss ТЭЦ-7 — на Васильевском острове, одна из самых старых электростанций Петербурга, запущена в 1932 году.



Читать дальше →]]> Sun, 24 Oct 2010 21:07:11 GMT https://habr.com/ru/articles/65630/ https://habr.com/ru/articles/65630/?utm_campaign=65630&utm_source=habrahabr&utm_medium=rss Возможно, вы имели в виду: рекурсия?



Для других языков тоже работает :) ]]> Tue, 28 Jul 2009 21:42:52 GMT https://habr.com/ru/articles/64920/ https://habr.com/ru/articles/64920/?utm_campaign=64920&utm_source=habrahabr&utm_medium=rss The Anatomy Of The Twitter Attack, о том, как один хакер довольно простым способом получил доступ к тоннам конфиденциальной информации всей компании Twitter. Но мне кажется, выводы будут интересны многим.

Итак, 5 шагов:
1) Берем личный ящик не особенно параноидального сотрудника (на GMail), тыкаем на кнопку «забыл пароль». Система по восстановлению пароля отправляет одноразовую ссылку на вторичный адрес ***@h***.
2) Догадываемся, что этот адрес (о чудо!) на hotmail.com, который больше не существует и свободен для регистрации. Конечно же, регистрируемся и получаем доступ к первому ящику на GMail.
3) Теперь надо сказать спасибо сервисам, которые высылают пароль после регистрации, и теперь они у нас в руках, (т.е. у жертвы в ящике). О чудо, опять же, пароль почти везде один и тот же, например, god14. Скорее всего, этот пароль и был в оригинале на GMail-е, ставим его обратно. Жертва ни о чем не догадывается.
4) Опять чудо! Корпоративный ящик имеет тот же пароль, что и личный ящик.
5) Берем хороший интернет и сливаем всю почту вместе с приложениями (читай — важными финансовыми документами) к себе.

Это примерно так же, как во всех авиа происшествиях. Комбинация факторов, каждый из которых сам по себе большого значения не имеет, приводит к катастрофе. Факторы простые:
1) Дурная привычка иметь везде один и тот же пароль (говорят, нынче самый модный — «password1»).
2) Дебильные сервисы, которые присылают пароль в чистом виде после регистрации (я подозреваю, они еще его и хранят у себя в нешифрованном виде).
3) Излишняя честность при ответе на «Секретный вопрос для восстановления пароля» в духе «Мою кошечку зовут Маша». Догадаться не очень сложно.

Подозреваю, многие повторяют свои пароли в разных местах (иначе недолго свихнуться) и имеют в ящике с десяток писем от дружелюбных сервисов, приславших пароль после регистрации. Будьте бдительны :) ]]> Mon, 20 Jul 2009 09:09:06 GMT