По именам классов можно понять, на каком сайте я увидел эту ошибку. Практически в каждой книге по безопасности можно прочитать, что подобное поведения сайта - это зло. Нам откровенно говорят, что тут проблема и даже дают какие-то внутренности кода. Информации о коде мало, но это даже с точки зрения престижа пользователям противно такое видеть.
С поголовным переходом на онлайн работу и удаленное собеседование, скамеры начали использовать deepfake для прохождения интервью. А что, отличный бизнес – продавать прохождение тестов. Получаешь деньги на то, чтобы проходить тесты, при этом мой фейс компьютер может заменить на лицо кандидата.
У меня есть англоязычный канал prof web dev и на нем сегодня была какая-то странная активность, все видео стали приватными. Походу его ломанули, сейчас проверяю что там было.
Update: Все данные на месте, просто видео стали приватными. Когда это произошло, я не понял. Странно. Я этот канал как-то создал, залил три видео и как-то забыл про него уже, потому что не уверен, что буду продолжать. На всякий случай поменял пароль, привязал к аккаунту, на котором двуфакторная аутентификация.
Я помню в 90-е Кевин Миник был самым громким именем на сцене безопасности. После срока он особо никому не интересен стал и я о нём перестал слышать, но он оказывается еще жив и продолжает работать в сфере безопасности.
Рассматриваю CSRF на примере сайта БХВ. Видео доступно на Бусти. Это 49-е уникальное видео на платформе. Все видео здесь.
Эксперты Positive Technologies нашли уязвимость в дисках Western Digital, которая позволяет удалённо выполнять код и уничтожать данные. Это не первый случай обнаружения серьёзных уязвимостей на дисках этой компании.
Дочка вчера присылает скриншот, что её сайт не загружается, а выдаёт злостное сообщение. Она написала просто визитку на React и хостит его на www.flenova.me. Я сначала подумал, что хакеры наверно что-то влезли и подкинули, но облазил весь код и ничего не нашёл. В консоли Google Search просто сообщение, что они нашли зло, но никаких указаний, где это зло и какое. Спасибо Гугл за такое поведение.
Согласно Синусу: Хакерская группировка Ransomed.vc заявила о взломе всех ИТ-систем Sony и краже около 6000 файлов из них.
С 1-го марта в России вводят более жёсткое регулирование VPN сервисов. Как я понял в Google Play Market и Apple App Store будут заблокированы приложения VPN, с помощью которых можно обходить ограничения Роскомнадзора.
Сегодня увидел заметку, в которой автор удивляется, что правительства некоторых стран открыто нанимают пенетрейшин тостеров. Он почему-то связал это с тем, что правительство взламывают нас и хотят следить за нами. Мол, хотите взламывать легально, можете идти работать хакером на правительство.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
