BF
и то получается тот хакер должен был заполнить форму и вывести или через биток или через swift деньги
Форму можно и с абсолютно левыми данными заполнить
Size: a a a
2020 August 23
SN
Форму можно и с абсолютно левыми данными заполнить
я знаю, но он точно выводил через coinbase
VV
Да это полностью свободный рынок и тут реально на честном слове держится всё. У Киевстара программа вообще была игрой в наеби багхантера. Успешно висела несколько месяцев на платформе, пока на неё не поступила куча жалоб
Можно поподробнее? Интересно
BF
На момент их выпила с багкрауда я был топ-1 в их программе и это было больше похоже на игру - наеби багхантера, чем на честное взаимодействие, несколько выплат получил только после разбирательств с участием администрации bugcrowd, собственно после одного из случаев их программа и закрылась)
this
ЕТ
Бывшего директора по информационной безопасности компании Uber обвинили в сокрытии утечки данных. Как написано в статье, он скрыл от федеральных следователей атаку, в ходе которой были украдены адреса электронной почты и номера телефонов 57 миллионов водителей и пассажиров. Ему грозит до восьми лет тюрьмы, и это второй сотрудник, которому предъявлены федеральные обвинения в связи с его работой в Uber. Как сообщают СМИ он заплатил хакерам для того чтобы те не публиковали информацию о взломе.
https://www.nytimes.com/2020/08/20/technology/joe-sullivan-uber-charged-hack.html
#uber #news #leak
https://www.nytimes.com/2020/08/20/technology/joe-sullivan-uber-charged-hack.html
#uber #news #leak
Старая новость
ЕТ
Вот тут свежие можно поймать
B
В @Hnews!)
G1
Стоит ли подавать баг который позволяет отписать любого от почтовой рассылки?
᠌
Зная email?
G1
Да
P
Стоит ли подавать баг который позволяет отписать любого от почтовой рассылки?
охереть, конечно
᠌
Вряд-ли тогда, ладно было бы id, отписать всех, звучит круто
G1
Хм, ну попробую что-то с id сделать
БК
Ребят, кто нибудь разбирается в конфигах файрфокса?
Есть такая вещь, как JS Navigator, через которую можно разную информацию о системе почерпнуть, но в конфиге можно это дело пофиксить перезаписав значения, например:
user_pref("general.platform.override", "FakeValue");
user_pref("general.oscpu.override", "FakeValue");
и т.д..
Проблема начинается, когда я в конфиге прописываю запрет на отслеживание через фингерпринты:
user_pref("privacy.resistFingerprinting", true);
После чего все настройки навигатора перестают работать, открывая реальные значения напоказ...
Сталкивался ли кто нибудь с подобным, что можно предпринять, чтобы максимально себя обезопасить? Если включить защиту от финрегпринтов, то открытым остается навигатор который выдает реальное название браузера, и версию операционной системы.
Есть такая вещь, как JS Navigator, через которую можно разную информацию о системе почерпнуть, но в конфиге можно это дело пофиксить перезаписав значения, например:
user_pref("general.platform.override", "FakeValue");
user_pref("general.oscpu.override", "FakeValue");
и т.д..
Проблема начинается, когда я в конфиге прописываю запрет на отслеживание через фингерпринты:
user_pref("privacy.resistFingerprinting", true);
После чего все настройки навигатора перестают работать, открывая реальные значения напоказ...
Сталкивался ли кто нибудь с подобным, что можно предпринять, чтобы максимально себя обезопасить? Если включить защиту от финрегпринтов, то открытым остается навигатор который выдает реальное название браузера, и версию операционной системы.
OJ
А есть смысл?
БК
А есть смысл?
Не хочу ось палить.
БК
и браузер. и отпечатки. хочу секьюрности.
CS
невозможно, как опытный дата экстракшн специалист говорю
OJ
Открою секрет наверное.
Тебе лучше сесть.
Анонимности не существует.
Тебе лучше сесть.
Анонимности не существует.