Рубрика «пасхальное яйцо»

в 18:09, , рубрики: backdoor, firstvds, закладка, информационная безопасность, лазейка, пасхальное яйцо, хостинг

Хостер FirstVDS (у них есть блог на хабре) поставляет VDS своим пользователям с вот таким вот содержимым файла /root/.ssh/authorized_keys:

Хостер FirstVDS оставил ключ доступа по SSH в поставляемых клиентам VDS - 1

Т.е. это даёт возможность получать доступ через SSH к арендуемым пользователями VDS тем личностям, которые установили этот ключ. Комментарий в файле гласит, что этот ключ — для доступа техподдержки. При этом никакого оповещения пользователю не выдаётся. В базе знаний ответа тоже не нашлось. На сайте в разделе службы поддержки указаны телефоны. А также сообщается, что техническая поддержка клиентов осуществляется через личный кабинет. Решил зарегистрироваться и написать в техподдержку через личный кабинет для разъяснения этой ситуации. Получил вот такой ответ:
Читать полностью »

в 20:44, , рубрики: Ex-Machina, пасхальное яйцо, Программирование, программисты, метки:

image
Кадр из фильма Ex Machina

В британском фантастическом фильме 2015 года Ex Machina (в русской локализации "Из машины") главная героиня — это человекоподобный робот с явными женскими половыми признаками по имени Ава. Её создатель — эксцентричный миллиардер-программист, которого зовут Натан, организовал всё так, что в его отдалённую от людских глаз лабораторию прилетает Калеб, молодой разработчик из компании Натана. В ходе разговора между людьми выясняется, что Калеб должен провести с Авой тест Тьюринга — другими словами, выяснить обладает ли она интеллектом.
Читать полностью »

в 9:07, , рубрики: ASCII, HTML-код, пасхальное яйцо, предложение о работе, метки: , ,

Интернет-компании издавна используют HTML-код веб-страниц для внедрения своеобразных «пасхальных яиц». Если покопаться в коде, то иногда можно встретить обращение к разработчикам с предложением о работе. Мол, если ты так интересуешься нашим кодом, то приходи и поработай над ним за деньги.

Это довольно банальный приём, но в последнее время компании придумали новые трюки. Специалист по безопасности Трой Хант рассказал о случае, который произошёл во время занятий по информационной безопасности в Сиднее. Один из студентов во время выполнения упражнения из курса «Сначала хакни свои API» (платный курс Ханта) обратил внимание на необычный HTTP-ответ, который пришёл через мобильные API с сервера Airbnb:

X-Hi-Human: The Production Infrastructure team added this header. Come work with us! Email kevin.rice+hiring@airbnb.com
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js