Как стать автором
Обновить
38
0

Секьюрити-мен

Отправить сообщение

Национальная система DNS-спуффинга

Время на прочтение 2 мин
Количество просмотров 32K

12.06.2022 года, в День России, был взломан и “дефейснут” один из сайтов ВГТРК Smotrim[.]ru. Об этом написали несколько СМИ и, на фоне множества дефейсов с 24 февраля, на это никто особого внимания не обратил. Но тут было на что посмотреть с точки зрения того, что именно было взломано.
Читать дальше →
Всего голосов 180: ↑178 и ↓2 +176
Комментарии 48

«Особенность» Instagram

Время на прочтение 3 мин
Количество просмотров 31K

В 2020 году даже если злоумышленник попал в ваш аккаунт социальной сети, это неприятно, но не критично. Ведь у нас есть двухфакторная аутентификация на многие важные действия, а доступа к почте/телефону у злоумышленника нет и аккаунт ему не угнать. Так ведь? Нет.

В Instagram - социальной сети, которую использует 1 миллиард пользователей (⅛ населения планеты) все совсем не так. И исправлять они это отказались. В этой статье я расскажу вам о логической уязвимости, которая может позволить захватить аккаунт человека, пока он не обратится в тех. поддержку.

Интересно? Добро пожаловать под кат!

Читать далее
Всего голосов 68: ↑60 и ↓8 +52
Комментарии 75

«Особенность» Вконтакте

Время на прочтение 2 мин
Количество просмотров 90K

Когда в личные сообщения Вконтакте тебе пишет незнакомый человек, который точно уверен в каком районе ты находишься в данный момент, — приятного мало. Сразу активируется паранойя, и мозг начинает искать возможные способы это объяснить. Мое местоположение ему действительно подсказал ВК. Давайте разберемся каким образом.


Читать дальше →
Всего голосов 152: ↑149 и ↓3 +146
Комментарии 108

«Особенности» Тиндера

Время на прочтение 3 мин
Количество просмотров 88K

Informative


Бывают такие баги, которые, вроде как и угрозу безопасности не несут, но вред все-таки могут причинить. Интереснее всего, когда их и править никто не хочет, но и открыто о них нам не говорят. Часто в таких случаях разработчики утверждают, что это не баг, а фича. Именно о двух таких фичах в Тиндере и пойдет речь в посте.


Внимание! Перед тем, как рассказать аудитории Хабра об этих проблемах, мной были предприняты попытки сообщить о них разработчикам через платформу HackerOne. Разработчики посчитали это все “не багами”, а репорты были закрыты в статусе “informative”, дважды!



Читать дальше →
Всего голосов 82: ↑78 и ↓4 +74
Комментарии 29

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность