Washington Post: Против США ведётся массовая кампания кибершпионажа

те может они и существуют, но врядли в здравом уме русский хакер пойдет работать невыездным во имя р0дины за копейки

Washington Post: Против США ведётся массовая кампания кибершпионажа

я извиняюсь а кто должен хакать сша во имя россии? смутно мне представляется хакер Вася на службе отдела К с зарплатой аж 30(50?) тыщ в месяц

300 миллионов пользователей и переход на WebKit

operium? opium?

Об одной малоизвестной уязвимости в веб сайтах

вот вот. должна быть единая идеология — архитектура по управлению данными, внезависимости откуда ты их взял. тут помоеж т ORM

Об одной малоизвестной уязвимости в веб сайтах

>Получение доступа к приватным данным
SQL-инъекции

таки где демо? чем эта переменная круче REFERRER например который тоже могут теоретически не фильтровать? 0day?

Об одной малоизвестной уязвимости в веб сайтах

ничего не понял :(

«Читателя» вернули в App Store

> Спосибо
произнес вслух раз 20, в этом что то есть…

На пути к созданию безопасного веб-ресурса. Часть 1 — серверное ПО

>А может, кто-нибудь другой поделится схожими советами для RoR
скоро будет :)

На пути к созданию безопасного веб-ресурса. Часть 1 — серверное ПО

я бы все же XXP: 0;
, от него проблем больше чем ползьы

На пути к созданию безопасного веб-ресурса. Часть 1 — серверное ПО

this awkward feeling when people recommend you to read your own articles :)

На пути к созданию безопасного веб-ресурса. Часть 1 — серверное ПО

круто, серверная безопасность обычно лежит на плечах админов — надо и самому разобраться

Ubuntu Phone можно будет купить в октябре 2013 года

iPhone, uPhone… theyPhone?

Яндекс обогнал Microsoft в мировом поиске

славянской… что? культуры?

Кроссворд из регулярных выражений

abcddcba

Зачем Google добавляет while(1); к своим JSON-ответам?

зато я прекрасно знаю. от кражи токенов спасает защита от XSS, а сами токены спасают от использования кук для CSRF.

Зачем Google добавляет while(1); к своим JSON-ответам?

о каком токене идет речь? csrf token, signed cookie, sid?
csrf токен обновлять нет абсолютно никакого смысла. его можно украсть только через XSS и использовать только когда юзер на вашей странице. А значит пока XSS работает то он может получать новые сгенеренные токены
другое дело access_token

Нотч заработал 101 млн USD за 2012 год на лицензиях Minecraft, сейчас слегка растерян

это где у нас 3-4 на доллары то? на доллары 1 процент в год

Зачем Google добавляет while(1); к своим JSON-ответам?

такое было раньше в фф как алексей ниже написал. пофиксили конечно, любой {hash} бросит синтакс ошибку

Зачем Google добавляет while(1); к своим JSON-ответам?

матчасть. читать.

Зачем Google добавляет while(1); к своим JSON-ответам?

1 потому что так работает веб. куки передаются всегда тому сайту к которому они принадлежат. хотите вы этого или нет
2 токен это уже другая история, токен это не кука