Привет, Гость!
Навигация
Голосование
Ваши политические взгляды
Правые
Левые
Центристские
Другое

Егор Хомяков продолжает взломы

Егор Хомяков продолжает взломы

03 апреля '12




Егор Хомяков продолжает взломыИзвестный по инциденту с Github российский веб-разработчик Егор Хомяков (Chikey) отличился ещё раз. На этот раз он решил не мелочиться и ударил сразу по десятку известных сервисов, в том числе Moneybookers, Formspring, SlideShare, YFrog, Bitbucket, Lockerz, Github, KinoPoisk, Badoo, Odesk, Dailymotion, Vimeo, About.me, Posterous, Hulu, Booking.com, Heroku.

Феерический пост с подборкой хаков для вышеперечисленных сайтов можно посмотреть здесь. Отметим только, что самый главный баг с переводом денег через Moneybookers он предварительно зарепортил разработчикам и дождался, пока те закроют уязвимость, прежде чем публиковать информацию.

Егор говорит, что это лишь крошечная часть уязвимостей в самых популярных сервисах, не говоря уже о сайтах среднего и малого размера. Егор принципиально не публикует критические уязвимости, потому что «тюрьма не подходит для уютной жизни», по его мнению.

На этой неделе Хомяков планирует опубликовать уязвимость в Webkit, позже — советы по безопасности JSONP, фреймам, обходу правила ограничения домена, CSRF, а также ещё один лёгкий хак Rails (и PHP), сейчас подбираются сайты для демонстрации уязвимости.

Если что, Егор готов провести аудит безопасности и консультации всего за $500/сайт, и только попробуйте отказаться — помните, что он сейчас как раз подбирает примеры для демонстрации уязвимостей (шутка).

P.S. 3 апреля, 01:23. Цена повышена до $1000/сайт.

Также смотрите: 





Похожие новости:
Добавить коментарий
Коментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Google+