http://habrahabr.ru/rss/post/63819/ ru editor@habrahabr.ru habrahabr.ru Sat, 11 Feb 2012 19:52:03 GMT http://habrahabr.ru/ http://habrahabr.ru/i/logo.gif http://habrahabr.ru/blogs/infosecurity/63819/#comment_2012834 http://habrahabr.ru/blogs/infosecurity/63819/#comment_2012834 Wed, 23 Sep 2009 21:03:48 GMT maslyak http://habrahabr.ru/blogs/infosecurity/63819/#comment_1873853 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1873853 Sat, 08 Aug 2009 15:37:06 GMT twangel http://habrahabr.ru/blogs/infosecurity/63819/#comment_1805529 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1805529 Правая кнопка мыши, «Edit Site Preferences...»]]> Fri, 17 Jul 2009 18:48:38 GMT fatal http://habrahabr.ru/blogs/infosecurity/63819/#comment_1794944 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1794944 Wed, 15 Jul 2009 08:05:10 GMT whtiger http://habrahabr.ru/blogs/infosecurity/63819/#comment_1782741 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1782741 Fri, 10 Jul 2009 16:48:58 GMT Masterkey http://habrahabr.ru/blogs/infosecurity/63819/#comment_1778268 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1778268
Может быть тут есть люди готовые собрать команду для таких расследований? Подумайте, такие команды профессионалов могут быть востребованы крупными проектами или соц.сетями.

К примеру одна из последних проблем вконтакте — «цифровые наркотики». Почти всех друзей взломали, под их логинами создаются группы соответствующей тематики и рассылаются приглашения вступить, создаются фотоальбомы, выкладываются фотографии (надпись внизу фото audiodrug.ru, ссылка внизу фото на drugs5.webng.com), на фотографиях отмечаются не только друзья, но и вообще все подряд не понятно по какому принципу.
Группы рекламируются в объявлениях, то есть кто-то это активно спонсирует. Ребята умудряются эти бинауральные записи продавать. Пишут, что это безопасно. Но ведь это не так.
Бинауральные записи уже обсуждались здесь: habrahabr.ru/blogs/i_am_insane/47912/ и habrahabr.ru/blogs/i_am_insane/47946/

В общем, проблема-то не столько в спаме, сколько в возможной опасности для людей.]]> Thu, 09 Jul 2009 09:51:27 GMT goodsprite http://habrahabr.ru/blogs/infosecurity/63819/#comment_1777609 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1777609 Thu, 09 Jul 2009 06:09:42 GMT GHS http://habrahabr.ru/blogs/infosecurity/63819/#comment_1777455 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1777455 Thu, 09 Jul 2009 04:11:51 GMT Nakilon http://habrahabr.ru/blogs/infosecurity/63819/#comment_1777448 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1777448 1. Я использую Linux и только Linux везде где только можно.
2. ВКонтакт используется только из дома опять же сугубо из-под Linux
…

Ппц блин. Типа линукс панацея. Сами ведь линуксоиды знают, что это не так, но никогда не упустят возможность выпендриться «у меня же линукс!»]]> Thu, 09 Jul 2009 04:06:17 GMT Nakilon http://habrahabr.ru/blogs/infosecurity/63819/#comment_1777381 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1777381 Thu, 09 Jul 2009 01:31:34 GMT dixx http://habrahabr.ru/blogs/infosecurity/63819/#comment_1777189 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1777189 Товарищи будьте осмотрительнее, и будет вам счастье!]]> Wed, 08 Jul 2009 22:01:03 GMT death_claw http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776632 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776632
лазила по инетам не разлогнилаь в контакте — удаились се друзья и убился профиль — профиль восстановили — а друзей ручкми

есть простое и красивое решение зовётся prism

делаем отдельную призму для контакта и не беспокоимся *)]]> Wed, 08 Jul 2009 18:28:57 GMT garbager http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776398 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776398 Wed, 08 Jul 2009 16:51:52 GMT Lux_In_Tenebris http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776388 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776388 Wed, 08 Jul 2009 16:48:49 GMT Lux_In_Tenebris http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776379 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776379 Wed, 08 Jul 2009 16:45:24 GMT Lux_In_Tenebris http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776045 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776045 Он можно сказать новый национальный вид спорта создал.
«Хакни Вконтакте»

И по мере сил не дает ему загнуться :-)]]> Wed, 08 Jul 2009 14:29:13 GMT eugyn http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776004 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1776004 я когда-то такое реализовывал даже, но обидно, что проект до конца не дошел, заказчик оказался нехорошим человеком (так бывает)]]> Wed, 08 Jul 2009 14:12:00 GMT deniamnet http://habrahabr.ru/blogs/infosecurity/63819/#comment_1775772 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1775772 например md5( md5( pass ). md5 ( time() ) )
]]> Wed, 08 Jul 2009 13:06:34 GMT Sincous http://habrahabr.ru/blogs/infosecurity/63819/#comment_1775757 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1775757 ]]> Wed, 08 Jul 2009 13:03:45 GMT Sincous http://habrahabr.ru/blogs/infosecurity/63819/#comment_1775537 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1775537 Wed, 08 Jul 2009 12:18:26 GMT rg_software http://habrahabr.ru/blogs/infosecurity/63819/#comment_1775438 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1775438 Wed, 08 Jul 2009 11:58:17 GMT vladon http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774989 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774989 Wed, 08 Jul 2009 10:03:49 GMT maxcom http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774689 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774689 Wed, 08 Jul 2009 08:37:26 GMT rg_software http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774670 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774670 Wed, 08 Jul 2009 08:33:17 GMT kitsune00 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774656 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774656 Wed, 08 Jul 2009 08:30:29 GMT rg_software http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774646 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774646 Wed, 08 Jul 2009 08:29:28 GMT Meroving http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774626 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774626 Wed, 08 Jul 2009 08:24:15 GMT JerryJJ http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774622 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774622 Wed, 08 Jul 2009 08:23:19 GMT xanf http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774615 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774615 Wed, 08 Jul 2009 08:21:54 GMT JerryJJ http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774566 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774566 Wed, 08 Jul 2009 08:11:44 GMT smq http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774558 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774558 Wed, 08 Jul 2009 08:10:08 GMT darkk http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774427 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774427 бывают случаи когда без ифрейма не обойтись… если есть ограничение: неиспользовать флеш
например я в нашем ресурсе написал фоновую загрузку файлов на другой домен… и тут как ни крути без ифрейма не обойтись при всём желании… и даже пришлось использовать для этих целей как раз хитрый xss для организации такой загрузки файлов…

да и просто фоновая загрузка файлов никак иначе не делается если не использовать флеш…

хотя последнее время я всё чаще начинаю засматриваться на флеш как бы мне этого не хотелось :(]]> Wed, 08 Jul 2009 07:39:04 GMT c_project http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774421 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774421 Wed, 08 Jul 2009 07:37:40 GMT Smerig http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774412 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774412 Wed, 08 Jul 2009 07:35:51 GMT vxk7m http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774298 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774298 Wed, 08 Jul 2009 07:06:00 GMT allter http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774260 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774260 Wed, 08 Jul 2009 06:52:39 GMT saver_ag http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774257 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774257
Правда, иногда iframe'ы нужны.]]> Wed, 08 Jul 2009 06:52:07 GMT lugansk http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774243 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774243 Wed, 08 Jul 2009 06:47:26 GMT MegafonUral http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774219 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774219 Wed, 08 Jul 2009 06:39:26 GMT EugeneDest http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774211 http://habrahabr.ru/blogs/infosecurity/63819/#comment_1774211 Wed, 08 Jul 2009 06:34:56 GMT vxk7m