Рубрика «Imgur»

С публикации прошлого текста ( «Тестирование фотохостингов на цифровой износ (21 шт)») прошло 6 лет, что позволяет провести новое исследование, но не по теме цифрового износа и конкретно по вопросу выживания цифровых архивов.

Если вы захотите сказать, что тема очевидная и общеизвестная, то вы ошибаетесь - не существует ничего очевидного, и каждый день в мире появляются люди, которые ещё не знают того, что знаем мы с вами. Поэтому, время от времени надо рассказывать то, о чём кто-то ещё не знает, снабжая это актуальными примерами.

Ну и, опять же, у меня есть Читать полностью »

У хостинга Imgur украли базу с 1,7 млн аккаунтов анонимных пользователей - 1
Офис Imgur

Сервис хостинга изображений Imgur официально признал факт взлома своих серверов в 2014 году, результатом чего стала утечка информации об 1,7 млн аккаунтов пользователей, с адресами электронной почты и парольными хэшами в SHA-256.

Взлом получился качественный. В течение трёх прошедших лет сисадмины Imgur понятия не имели, что произошло нечто подобное. Разработчики узнали о факапе только после того, как информация о пользователях, фактически, попала в открытый доступ. К её чести, Imgur отреагировал оперативно, не стал ничего отрицать и сразу приступил к уведомлению пользователей.
Читать полностью »

Security Week 36: уязвимость в Nexus 5X, криптолокер постит картинки, атака на Linux-серверы через Redis - 1Комбинация стандартных инструментов разработчика и пары недокументированных возможностей позволяет взломать телефоны Nexus 5X — работающие на «чистом» Android смартфоны, выпускаемые компанией LG. Об этом сообщает лаборатория X-Force компании IBM (новость, исследование), естественно уже после того, как Google закрыла уязвимость патчем на этой неделе.

Судя по всему уязвимость возможно было эксплуатировать с уникальной комбинацией прошивки и загрузчика. Для эксплуатации требуется физический доступ к смартфону, либо довольно хитрая и непрактичная манипуляция компьютером, к которому подключается Nexus. Если завладеть телефоном, все просто и надежно. Заходите в меню загрузчика в режиме fastboot, подключаетесь по USB. Далее через интерфейс adb отдаете команду fastboot oem panic — а это приводит к сохранению полного дампа памяти. Этот дамп также можно вытащить с устройства, а в нем, в свою очередь, открытым текстом хранится пароль доступа к телефону.

Все, можно перезагружаться, вводить украденный пароль и дальше делать все, что душе угодно. Интересен еще один потенциальный вектор атаки: через «вредоносный» USB-зарядник, правда на практике это возможно не во всех случаях. В IBM не наблюдают примеров эксплуатации атаки, так что дыру закрыли раньше, чем ей могли бы воспользоваться. Но сценарий использования здесь хорошо укладывается в каноны какого-нибудь шпионского сериала: под покровом темноты меняем штатную зарядку на подготовленную и получаем полный доступ к устройству. Вопрос в том, сколько еще открытий чудных готовят нам современные устройства. Это вам не разъем для наушников, тут все серьезно.

Все выпуски сериала доступны по тегу.
Читать полностью »

Недавний бунт на Reddit утих, но не закончился. История протестов в онлайн-сообществах насчитывает более 30 лет. (У сервиса Imgur, где я ещё недавно работал, в июне было собственное восстание: недовольные пользователи «захватили главную страницу».) Но Reddit — самое крупное онлайн-сообщество за всю историю. И это делает его заманчивым объектом для экспериментов по управлению сообществом и его коммерциализации. Каждый мятеж отличается от других, но есть у них и общие черты.

Реддитское восстание и проблема коммерциализации сообществ
Читать полностью »

На Imgur обнаружено засилье одной и той же странной картинки - 1Анализ более миллиона случайно выбранных URL с хостинга картинок Imgur выявил странную аномалию. Некоторые изображения встречаются необычно часто: одна странная картинка вернулась на 0,833% всех URL с картинками. Экстраполяция на всю базу Imgur даёт нам результат в 3,2 млн копий одной и той же картинки.

Раньше Imgur генерировал имена файлов из пяти символов (a-Z, 0-9), такие как BOOBs.jpg, а в 2013 году расширился до семи символов. Исследование провели только на пятисимвольных названиях файлов.

Из 1 001 506 запрошенных 573 156 URL вернули ошибку 404. А вот из остальных занятых адресов аж 3568 — это картинка человека вверху. Исследователи назвали его «богатый дядюшка» или «мистер Монополия» (Monopoly Man), как на обложке игры «Монополия».
Читать полностью »

В честь 6-го дня рождения популярный фотохостинг и социальная сеть Imgur делает «имгурянам» щедрый подарок. Платные «профессиональные» аккаунты устраняются, а функции Pro теперь полностью бесплатны для всех пользователей.

Что получает каждый с сегодняшнего дня:

  • Хранение количества изображений на аккаунте: раньше было 225, теперь вообще без ограничений.
  • Полное разнообразие генерации миниатюрок (thumbnail) на все фотки.
  • Доступ к аналитике и статистике рефереров.
  • Редактирование и удаление изображений в любое время.
  • Лимит 200 МБ на анимированный GIF (а ведь когда-то лимит был 2 МБ).

Читать полностью »

Гифки сейчас повсюду — но сам формат, несмотря на свою художественную выразительность, остаётся архаичным — .gif был создан в 1989 году, он старше многих читателей этого поста — в результате имеем анимацию в небольших разрешениях, часто посредственного качества и почти всегда — огромного веса. Один из крупнейших картингохостингов мира Imgur устал тратиться на расширение серверов взялся исправить ситуацию, представив проект .gifv.

Imgur предлагает перейти на gifv: как gif, только легче, качественнее и без тормозов
Пример гифки в старом формате

По сути, это просто контейнер для .mp4-видео, лишённого всех кнопок управления видео вроде паузы и промотки, проще говоря — зацикленное видео без звука.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js