https://89.19.215.112/openforum/vsluhforumID3/111910.html Продолжаются фишинг-атаки на разработчиков браузерных дополнений, проводимые с целью захвата контроля над дополнением и подстановки в него вредоносного кода, отображающего навязчивые рекламные блоки. Если первой жертвой атаки стало (https://www.opennet.ru/opennews/art.shtml?num=46945) дополнение Copyfish с аудиторией 40 тысяч установок, то новая жертва оказалась значительно крупнее - злоумышленникам удалось (http://chrispederick.com/blog/web-developer-for-chrome-compromised/) получить контроль за дополнением Web Developer (https://chrome.google.com/webstore/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm) у которого более миллиона активных пользователей. <br><br><br>По сообщению (https://twitter.com/chrispederick/status/892779297865318400) автора Web Developer, он по недосмотру ввёл данные в подставную форму аутентификации Google, подготовленную организаторами фишинг-атаки. Метод проведения атаки был идентичен недавно описанной (https://www.opennet.ru/opennews/art.shtml?num=46945) атаке на дополнение Copyfis https://89.19.215.112/openforum/vsluhforumID3/111910.html#62 Tue, 08 Aug 2017 11:48:28 GMT тех кто занимается разбоем и грабежами можно как угодно назвать но только они от этого разумными не становятся.<br> https://89.19.215.112/openforum/vsluhforumID3/111910.html#61 Tue, 08 Aug 2017 10:20:54 GMT Сарказм - это приём сатиры, высшая степень иронии, он вообще не свойственен юмору.<br> https://89.19.215.112/openforum/vsluhforumID3/111910.html#60 Tue, 08 Aug 2017 08:25:26 GMT Сарказм это низшая форма юмора.<br> https://89.19.215.112/openforum/vsluhforumID3/111910.html#59 Mon, 07 Aug 2017 14:29:36 GMT Да лаадна. Быть того не могёт. Дыряв только флеш. Остальные нашлепки на браузеры прочнее брони. Сами браузеры вообще не могут быть дырявыми. Никогда. Ни за что.<br> https://89.19.215.112/openforum/vsluhforumID3/111910.html#58 Mon, 07 Aug 2017 11:13:30 GMT При вводе кода подтверждения авторизации просто сообщаем пользователю, что код введён неправильно, а сами авторизуемся и уже запрашиваем у гугла смену телефона. Гугл отправляет код подтверждения на смену телефона, а мы сообщаем пользователю, что выслан новый код подтверждения авторизации и просим его ввести.<br> https://89.19.215.112/openforum/vsluhforumID3/111910.html#56 Sat, 05 Aug 2017 12:18:22 GMT &gt; Проще посмотреть на амазоне (там бывают недорогие варианты), а потом через Shipito<br>&gt; переслать в РФ<br><br>а потом, приехав побухать с друзьями в LA, неожиданно присесть лет на двадцать? Если, конечно, дома не отсидел уже. Чувак, ты только что предложил нелегально экспортировать криптографическое устройство, а потом нелегально его импортировать. И это тебе не мобильник без идиотской "нотификации", а именно спецжелезка с единственной функцией - не отмажешься.<br><br>да, оно очень похоже на флэшку, но случись обострение у любого таможенника - и привет.<br><br> https://89.19.215.112/openforum/vsluhforumID3/111910.html#55 Sat, 05 Aug 2017 07:45:05 GMT &gt; От клинического случая ничего не поможет, но не думаю что это случай который вы описываете. Установка дополнения пользователем, загрузка дополнения злоумышленником в Google. Это далеко от реальности и не выходит за границы вашей фантазии об идеальном взломе.<br><br>ffgj<br> https://89.19.215.112/openforum/vsluhforumID3/111910.html#54 Fri, 04 Aug 2017 21:48:07 GMT Если уж разработчики умудряются свои данные слить добровольно, то простых юзеров даже бить за это не хочется теперь.<br> https://89.19.215.112/openforum/vsluhforumID3/111910.html#53 Fri, 04 Aug 2017 21:12:11 GMT Джакарта дорогая и ненужно. Проще посмотреть на амазоне (там бывают недорогие варианты), а потом через Shipito переслать в РФ, почта выходит копеечная, благ весь мизерный. Например ePass FIDO от Feitian<br>