Все описанные способы были отправлены «Вконтакте» через hackerone, но «Вконтакте» решили, что эти способы не являются проблемами. Решение было принято через 6 месяцев после изменения статуса репорта на «Triaged». Я пытался переубедить, но ответа не увидел. Многие продемонстрированные…
6 ноября 2014 года, Москва – Сбербанк запустил легкую версию своего интернет-банка «Сбербанк Онлайн» в социальной сети «ВКонтакте». Теперь пользователи «ВКонтакте» могут, не выходя из своего аккаунта, переводить деньги с карты на карту Сбербанка по номеру телефона, оплачивать мобильную связь, приобретать «валюту» социальной сети для себя и друзей «ВКонтакте». Чтобы воспользоваться «Сбербанк Онлайн» в «ВКонтакте», [...]
Ряд сообществ «ВКонтакте» внесены в реестр запрещенных.
Разработчики Mozilla и Tor в срочном порядке выложили патчи для браузеров, которые устраняют критическую 0day-уязвимость браузера под Windows, Mac и Linux. По мнению независимого эксперта, новый эксплойт почти в точности идентичен эксплойту для 0day-уязвимости 2013 года (исполнение произвольного кода после загрузки в браузер специально составленного JS-скрипта), которую успешно использовало ФБР для деанонимизации пользователей Tor, в том числе посещавших сайты с детской порнографией. Читать дальше →