В ЖЖ атака фишеров
Пишет Главный по ЖЖ igrick:
Дополнительно, в комментариях к предупреждающей записи, можно узнать, что ЖЖ, наконец-то научился возвращать из бэкапа стёртые вандалами посты и комментарии. Или, как скажет сторонник теории заговора, ЖЖ научился сохранять то, что сам автор предпочёл стереть.
Источник:Roem.ru
в ЖЖ пошла волна специального спама в комментариях, который, при определенных ваших действиях, может украсть ваш пароль от ЖЖ. А именно — если вы заходите на страницу записи (обычно из топовых), а вас спрашивают логин/пароль, то просто игнорируйте это окно.
Как это работает — в комментарий вставляется картинка с внешнего сервера, который для ее показа требует стандартную HTTP авторизацию (всплывающее окно браузера), при вводе которой, сохраняет данные на сервере. Дальше все как обычно.
Дополнительно, в комментариях к предупреждающей записи, можно узнать, что ЖЖ, наконец-то научился возвращать из бэкапа стёртые вандалами посты и комментарии. Или, как скажет сторонник теории заговора, ЖЖ научился сохранять то, что сам автор предпочёл стереть.
Источник:Roem.ru
Похожие новости
- Взлом уязвимой операционной системы Vulnix. Уязвимая служба/протокол smtp
- НКО научат создавать качественный контент
- Скрытые языки: как инженеры передают информацию внутри команды, избегая документации
- [Перевод] Пишем на C самоизменяющуюся программу x86_64
- Четыре взлома ИТ-инфраструктуры, один из которых выдуман. Какой?
- Red Digital и хлебцы Kruazett: KRRустящий кейс
- Быстрый старт в маскировании данных PostgreSQL с инструментом pg_anon
- [Перевод] Свой среди чужих: насколько токсична рабочая среда безопасника?
- [Перевод] Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000
- Кратко про XHTTP для VLESS: что, зачем и как