Ремонт по-русски.
Калужане разработали новый инновационный метод ремонта дорог
На фото подъезд к дачам в районе трассы М3 и Росва-Юхнов
Калужане разработали новый инновационный метод ремонта дорог
На фото подъезд к дачам в районе трассы М3 и Росва-Юхнов
Многие думают: «Пффф, да меня невозможно взломать!». Как бы не так.
Наверное, вы знаете что можно зайти в аккаунт, не зная пароля. Это можно сделать через токен авторизации и получить полный доступ к профилю. Именно так я взломал своих друзей.
Важно! Если Вам пишет человек с просьбой перейти по ссылке, нажать «разрешить» и отправить ссылку из адресной строки, шли на*** [нафиг] такого человека.
С помощью токена злоумышленник может незаметно получить доступ к странице, но для этого потребуются навыки социальной инженерии. При этом двойная авторизация никак не защитит пользователя.
Как работает «взлом»:
1. Пользователю пишет человек с просьбой оценить его сайт и перейти по ссылке;
2. Когда он нажимает «разрешить», то открывается окно с текстом — скорее всего никто не поймёт, что произошло;
3. Тогда злоумышленник попросит ссылку из адресной строки;
4. Если её прислать, то взломщик получит доступ к личным сообщениям — и это нигде не отобразится.
Предлогов может быть очень много, в некоторых случаях даже не нужна ответная ссылка — злоумышленники сами её получат с помощью скрипта. Если вас неожиданно просят о переходе по какой-то ссылке, просто не переходите.
Для «взлома» используют возможности API «ВКонтакте» — можно получить данные токена безопасности из cookies через отдельный сервис. Ссылку оттуда достаточно отправить жертве, после чего нужно попросить переслать назад. По этим данным можно совершить подмену cookies.
При внезапно смене IP «ВКонтакте» должна блокировать действия страницы до ввода номера, но этого почему-то не происходит.
Зашёл такой в ВК, а там..
Баянометр ругался на картинку в скрине
Известная на весь мир компания "Ford" показала концепт разработанной ей кровати, которая борется с людьми, залезающими на чужую половину во время сна, и которая отслеживает положение людей на матрасе - таким образом, если кто-то "перемещается" со своей половины, кровать "тащит" его обратно. Всё дело в том, что устройство функционирует при помощи механизма конвейера: также было отмечено, что "задумка" вряд ли поступит в общедоступные продажи.
Взято с паблика ВКонтакте.
https://vk.com/wall-29573241_11077943
БМ молчит и выдаёт собаку и бои без правил.
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Хакеры объяснили причины массовой атаки на соцсеть «ВКонтакте». Накануне, 14 февраля, они заспамили платформу сообщениями, критикующими администрацию ресурса. Данные пользователей не пострадали. Мотив нападения – обида.
Хакеры поясняют, что год назад обнаружили серьезное уязвимое место в сети «ВКонтакте» и сообщили об угрозе админам. Однако за предупреждение им так и не заплатили «баунти», так называемое вознаграждение аз помощь ресурсу. Тогда они решили, не нанося вреда пользователям, использовать обнаруженное ими слабое место, чтобы отомстить.
Накануне вечером, 14 февраля, хакеры атаковали соцсеть массовым спамом, сообщают «Известия». Злоумышленники размещали сообщения, критикующие администрацию платформы, и прикрепляли ссылки на якобы новость о рекламе в личных сообщениях. Программисты утверждают, что во время атаки личные данные пользователей не пострадали.
Команда «ВКонтакте» устранила уязвимость в соцсети спустя 20 минут после атаки хакеров, заявили в компании.