: : Разделы сайта : :
: : Партнёры : :
- Гость
Пожалуйста, зарегистрируйтесь
: : Ещё интересное : :
: : Партнеры : :
Обратная связьСвязь с администрацией
• Новости планеты и технологий » Новости » Егор Хомяков продолжает взломы
Егор Хомяков продолжает взломы
- 3-04-2012, 17:22 Раздел: Новости » Егор Хомяков продолжает взломы
Известный по инциденту с Github российский веб-разработчик Егор Хомяков (Chikey) отличился ещё раз. На этот раз он решил не мелочиться и ударил сразу по десятку известных сервисов, в том числе Moneybookers, Formspring, SlideShare, YFrog, Bitbucket, Lockerz, Github, KinoPoisk, Badoo, Odesk, Dailymotion, Vimeo, About.me, Posterous, Hulu, Booking.com, Heroku.
Феерический пост с подборкой хаков для вышеперечисленных сайтов можно посмотреть здесь. Отметим только, что самый главный баг с переводом денег через Moneybookers он предварительно зарепортил разработчикам и дождался, пока те закроют уязвимость, прежде чем публиковать информацию.
Егор говорит, что это лишь крошечная часть уязвимостей в самых популярных сервисах, не говоря уже о сайтах среднего и малого размера. Егор принципиально не публикует критические уязвимости, потому что «тюрьма не подходит для уютной жизни», по его мнению.
На этой неделе Хомяков планирует опубликовать уязвимость в Webkit, позже — советы по безопасности JSONP, фреймам, обходу правила ограничения домена, CSRF, а также ещё один лёгкий хак Rails (и PHP), сейчас подбираются сайты для демонстрации уязвимости.
Если что, Егор готов провести аудит безопасности и консультации всего за $500/сайт, и только попробуйте отказаться — помните, что он сейчас как раз подбирает примеры для демонстрации уязвимостей (шутка).
P.S. 3 апреля, 01:23. Цена повышена до $1000/сайт.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Феерический пост с подборкой хаков для вышеперечисленных сайтов можно посмотреть здесь. Отметим только, что самый главный баг с переводом денег через Moneybookers он предварительно зарепортил разработчикам и дождался, пока те закроют уязвимость, прежде чем публиковать информацию.
Егор говорит, что это лишь крошечная часть уязвимостей в самых популярных сервисах, не говоря уже о сайтах среднего и малого размера. Егор принципиально не публикует критические уязвимости, потому что «тюрьма не подходит для уютной жизни», по его мнению.
На этой неделе Хомяков планирует опубликовать уязвимость в Webkit, позже — советы по безопасности JSONP, фреймам, обходу правила ограничения домена, CSRF, а также ещё один лёгкий хак Rails (и PHP), сейчас подбираются сайты для демонстрации уязвимости.
Если что, Егор готов провести аудит безопасности и консультации всего за $500/сайт, и только попробуйте отказаться — помните, что он сейчас как раз подбирает примеры для демонстрации уязвимостей (шутка).
P.S. 3 апреля, 01:23. Цена повышена до $1000/сайт.
Читайте также:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
- Комментариев: 0
Похожие новости:
Яндекс приобрёл КиноПоиск
15 октября 2013 года. Яндекс приобрёл КиноПоиск — крупнейший русскоязычный сервис о кино, где пользователи знакомятся с фильмами и сериалами и обмениваются мнениями. По данным comScore Media Metrix,
15 октября 2013 года. Яндекс приобрёл КиноПоиск — крупнейший русскоязычный сервис о кино, где пользователи знакомятся с фильмами и сериалами и обмениваются мнениями. По данным comScore Media Metrix,
Волгоградский энергокомплекс готов к зимним нагрузкам
Энергокомплекс Волгоградской области на территории ответственности ОАО «МРСК Юга» (ОАО «Россети») готов к прохождению предстоящего осенне-зимнего периода (ОЗП). Подтверждением этому стало успешное
Энергокомплекс Волгоградской области на территории ответственности ОАО «МРСК Юга» (ОАО «Россети») готов к прохождению предстоящего осенне-зимнего периода (ОЗП). Подтверждением этому стало успешное
Администрация ВКонтакте с подачи злоумышленников блокирует популярные сообщ ...
Сообщества в социальной сети ВКонтакте давно стали очень прибыльным делом, самые популярные из них имеют миллионы подписчиков и сотни тысяч рублей дохода в месяц, чему могут позавидовать многие
Сообщества в социальной сети ВКонтакте давно стали очень прибыльным делом, самые популярные из них имеют миллионы подписчиков и сотни тысяч рублей дохода в месяц, чему могут позавидовать многие
Cписок запрещённых сайтов роскомнадзор
В правительство внесено постановление о введении "черных списков" Рунета - единого реестра доменных имен, указателей страниц и сетевых адресов. Это будет сделано в рамках реализации принятого летом
В правительство внесено постановление о введении "черных списков" Рунета - единого реестра доменных имен, указателей страниц и сетевых адресов. Это будет сделано в рамках реализации принятого летом
The Pirate Bay потребляет всего 2500 ватт
Сайт thepiratebay.se занимает 76 место в рейтинге крупнейших сайтов интернета по версии Alexa — выше чем GoDaddy, Stack Overflow или WordPress. По оценкам администраторов Бухты, последние изменения в
Сайт thepiratebay.se занимает 76 место в рейтинге крупнейших сайтов интернета по версии Alexa — выше чем GoDaddy, Stack Overflow или WordPress. По оценкам администраторов Бухты, последние изменения в
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.