3-04-2012, 17:22   Раздел: Новости   » Егор Хомяков продолжает взломы Комментариев: 0

Егор Хомяков продолжает взломы

Егор Хомяков продолжает взломы

Егор Хомяков продолжает взломыИзвестный по инциденту с Github российский веб-разработчик Егор Хомяков (Chikey) отличился ещё раз. На этот раз он решил не мелочиться и ударил сразу по десятку известных сервисов, в том числе Moneybookers, Formspring, SlideShare, YFrog, Bitbucket, Lockerz, Github, KinoPoisk, Badoo, Odesk, Dailymotion, Vimeo, About.me, Posterous, Hulu, Booking.com, Heroku.

Феерический пост с подборкой хаков для вышеперечисленных сайтов можно посмотреть здесь. Отметим только, что самый главный баг с переводом денег через Moneybookers он предварительно зарепортил разработчикам и дождался, пока те закроют уязвимость, прежде чем публиковать информацию.

Егор говорит, что это лишь крошечная часть уязвимостей в самых популярных сервисах, не говоря уже о сайтах среднего и малого размера. Егор принципиально не публикует критические уязвимости, потому что «тюрьма не подходит для уютной жизни», по его мнению.

На этой неделе Хомяков планирует опубликовать уязвимость в Webkit, позже — советы по безопасности JSONP, фреймам, обходу правила ограничения домена, CSRF, а также ещё один лёгкий хак Rails (и PHP), сейчас подбираются сайты для демонстрации уязвимости.

Если что, Егор готов провести аудит безопасности и консультации всего за $500/сайт, и только попробуйте отказаться — помните, что он сейчас как раз подбирает примеры для демонстрации уязвимостей (шутка).

P.S. 3 апреля, 01:23. Цена повышена до $1000/сайт.



ПОДПИШИСЬ СЕЙЧАС НА Telegram Россия и Украина Новости: Спецоперация Z и будь в курсе новостей!
Оцени новость:





Также смотрите: 
  • Президент России Дмитрий Медведев планирует ввести ответственность провайдеров за нарушение «интеллектуальных прав» пользователями Интернета
  • Медведева жестко поставили на место под аплодисменты зала! Видео





  • Другие статьи и новости по теме:

    Вам понравился материал? Поблагодарить легко!
    Будем весьма признательны, если поделитесь этой статьей в социальных сетях:

    Обнаружили ошибку или мёртвую ссылку?
    Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
    В появившемся окне опишите проблему и отправьте уведомление Администрации ресурса.
      Оставлено комментариев: 0
    Распечатать
    Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.






    НОВОСТИ В TELEGRAM


    Наши партнёры
    Мы Вконтакте
    Популярные новости за неделю
    Спонсоры проекта