— Пользователь под ником BobDaHacker опубликовал 17 августа 2025 года подробный отчёт, в котором шаг за шагом описал, как тривиальная ошибка в приложении для начисления бонусов позволила ему углубиться в куда более серьёзные проблемы
◦ Мобильное приложение не проверяло количество бонусных баллов на стороне сервера, ограничившись клиентской валидацией;
◦ При минимальной модификации трафика можно было получать еду без накопленных очков;
◦ Сайт оказался защищён только клиентским паролем — устаревшей практикой, не обеспечивающей реальной защиты;
◦ На платформе хранились помеченные как конфиденциальные видеоматериалы, доступ к которым мог получить любой, кто прошёл подобную «регистрацию»;
◦ В скриптах сайта BobDaHacker обнаружил открытые ключи Magicbell API, позволявшие отправлять поддельные уведомления от имени инфраструктуры McDonald’s.
История про пароль «123456» ничему их так и не научила.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁112❤24🤯9🤔2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
— Внутри они собрали кучу курсов по ИИ и бизнесу:
◦ ИИ и цифровой маркетинг;
◦ Лидерство и управление;
◦ ИИ для электронной коммерции;
◦ Начало онлайн-бизнеса;
◦ Пособие по открытию консалтингового бизнеса;
◦ Постановка целей для профессионального развития;
◦ Введение в деловую этику;
◦ ИИ в бизнесе;
◦ Навыки межличностного общения;
◦ Курс по индивидуальному предпринимательству и нейронкам.
При завершении любого из курсов выдают официальный сертификат — отличное дополнение в портфолио
Please open Telegram to view this post
VIEW IN TELEGRAM
👍55❤10😁10🔥5🤔3😱2
Поставки айфонов в РФ начнутся 20 сентября — на сутки позже официальной мировой премьеры
Ожидается, что уже через несколько дней стоимость начнёт снижаться до 200–250 тысяч рублей, а к началу октября упадет до более реалистичных 120–160 тысяч
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯96😁24❤7😱6👍2👏1😭1
«Мы помогаем правительственным агентствам, спецслужбам и правоохранительным органам проводить точные операции на цифровом поле боя.
Мы поддерживаем постоянное сотрудничество с более чем 25 правительствами и разведслужбами по всему миру.
Наши клиенты постоянно возвращаются за новыми услугами, что отражает доверие и стратегическую ценность, которую мы обеспечиваем в критических операционных контекстах, включая борьбу с терроризмом и наркоторговлей», говорится на сайте Advanced Security Solutions
— Это одна из наиболее высоких цен среди всех брокеров уязвимостей, по крайней мере, среди тех, кто раскрывает такие данные публично
Помимо этого, компания также предлагает крупные вознаграждения за уязвимости нулевого дня в другом софте:
1. до 15 млн долларов за 0-day, приводящие к полной компрометации Android и iPhone;
2. до 10 млн долларов за аналогичные эксплоиты для Windows и Linux;
3. до 5 млн долларов за аналогичные эксплоиты для браузера Chrome;
4. до 1 млн долларов за аналогичные эксплоиты для Safari и Microsoft Edge.
При этом неясно, кто стоит за компанией, и кто ее клиенты.
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯32❤14👍4👏1
— Минцифры Казахстана запустили свой госмессенджер Aitu
Причина — массовые утечки личных данных, у нас формально такая же
Aitu будет работать только на местных серверах, на него уже перешли военные, госслужащие, школы и вузы
Почти как у нас, но без блокировок.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁142👍17😱13😭8❤5🤔3
— Теперь каждый регион сможет сам решать вопрос с продажей электронок
Нижегородская область уже ввела запрет, и вскоре её примеру могут последовать другие субъекты
Please open Telegram to view this post
VIEW IN TELEGRAM
👏149👍44🤯19🤔8😁5❤2🕊2
— В МВД сообщили, что после блокировки звонков все мошенники перешли туда
А также вчера в Госдуме заявили, что Google Meet может быть заблокирован, так как сервис «может следить за гражданами и передавать информацию западным спецслужбам»
Может сразу интернет весь заблокируют?
Please open Telegram to view this post
VIEW IN TELEGRAM
😁134😭43👍10🤯7🤔4❤2👏2🕊2🥰1