Как стать автором
Обновить

Слив данных 180 тысяч пользователей FL.ru

Время прочтения 1 мин
Просмотры 118K
Информационная безопасность *
Вчера стала известна информация, что неизвестным хакером были взломaны аккаунты администраторов биржи FL.ru (old Free-lance.ru).

image
Читать дальше →
Всего голосов 101: ↑93 и ↓8 +85
Комментарии 150

Критическая уязвимость в безопасности на fl.ru

Время прочтения 2 мин
Просмотры 56K
Информационная безопасность *
Из песочницы

1. Пролог


В последнее время в СМИ всё чаще стали появляться пёстрые заголовки о различных разоблачениях: начиная от выложенных в открытый доступ фотографий знаменитостей, заканчивая вскрытыми личными почтовыми ящиками крупных деятелей. Чего уж там говорить про повседневные будни в какой-нибудь рядовой компании, когда сотрудник использует один и тот же пароль для доступа к абсолютно всем ресурсам.

Но сегодня речь пойдёт о менее ярком событии для общественности, но при этом намного более резонансном для тех, кто волею судеб работал и работает на fl.ru.
Читать дальше →
Всего голосов 151: ↑144 и ↓7 +137
Комментарии 186

В свободном доступе по-прежнему находится частная, финансовая и другая закрытая информация пользователей Fl.ru

Время прочтения 2 мин
Просмотры 37K
Информационная безопасность *Поисковые технологии *
Несмотря на публикацию «Критическая уязвимость в безопасности на fl.ru», этот сервис продолжает раздавать всем желающим информацию, которую следовало бы закрыть от публичного доступа.

Вы можете легко получить доступ к паспортным данным, адресу регистрации, почтовому адресу, E-mail, телефону и другой информации о пользователях Fl.ru, в том числе финансовой! Причем не только о фрилансерах, но и о заказчиках. Для этого не требуется применять какие-то хакерские приемы и взламывать сайт Fl.ru, достаточно просто пройти по ссылкам, проиндексированным Яндексом с указанием соответствующего реферера в заголовке запроса.
Как это сделать
Всего голосов 82: ↑77 и ↓5 +72
Комментарии 62

Очередной взлом FL.ru

Время прочтения 2 мин
Просмотры 140K
Информационная безопасность *
Печальное зрелище представилось сейчас моему усталому рабочему взгляду…

Буквально полчаса назад на главной странице проектов на всем известной некогда флагманской бирже Рунета был опубликован очень интригующий проект. Который сразу привлек внимание мониторящих ленту фрилансеров. Проект опубликован с аккаунта главного администратора биржи.
Читать дальше →
Всего голосов 158: ↑153 и ↓5 +148
Комментарии 257

Iframe injection и self xss на более чем 20 000 сайтах alexarank UA/RU

Время прочтения 4 мин
Просмотры 17K
Информационная безопасность *Разработка веб-сайтов *Платежные системы *Программирование *Тестирование веб-сервисов *
Recovery mode
Из песочницы
Я независимый исследователь безопасности securityrise.com, первое место в bug bounty ПриватБанка.

Решил пройтись по топу alexarank, начал искать уязвимости на gismeteo.ua (20 место). Произошел редирект на русскую версию (www.gismeteo.ru/soft/), обратил внимание на тех.поддержку.
Всего голосов 59: ↑44 и ↓15 +29
Комментарии 30

Как FL.ru обманывает пользователей, продавая одну услугу два раза, нарушая собственные правила

Время прочтения 13 мин
Просмотры 59K
Фриланс
Из песочницы
История о том, как я пытаюсь отстоять свои (и не только) права и почему фриланс-ресурс «№1» нужно обходить стороной.



На FL.ru я уже более 13 лет. За это время видел free-lance.ru, блоги, конкурсы, Василия Воропаева, Ирину Котову, сходки, монетизацию, провалы, косяки, обман и кидалово. Но главное, я с нуля прошёл путь фрилансера, от работы за отзывы, до нескольких постоянных заказчиков, на которых сейчас и работаю.

Мой ник Ikstro, профиль www.fl.ru/users/ikstro, может даже кто и помнит по давно выпиленным блогам.

С 2010 года для меня оплата Pro-аккаунта была такой же рядовой, как оплата жилья или телефона. Для тех кто не в курсе, Pro-аккаунт тебе даёт некоторые привилегии, основные из которых это Рейтинг и Основная специализация, благодаря которым ты выгодно размещаешься в каталоге.

Приобретая Pro-аккаунт по Соглашению с FL.ru я должен получить: специализации — 1 основная + 4 дополнительных, рейтинг +20%
Читать дальше →
Всего голосов 182: ↑172 и ↓10 +162
Комментарии 80

Flutter: автоматизация UI тестирования

Время прочтения 10 мин
Просмотры 7.2K
Блог компании TalentTech Разработка мобильных приложений *Dart *Тестирование мобильных приложений *Flutter *
Туториал

Мы — команда мобильного проекта FL.ru. В своей статье хотим познакомить вас с Flutter Driver и рассказать об автоматизации UI тестирования мобильных приложений с помощью данного инструмента.

Читать далее
Всего голосов 7: ↑6 и ↓1 +5
Комментарии 9