Беглым поиском по Хабру я с удивлением обнаружил, что мы часто обсуждаем сложные архитектуры безопасности, но игнорируем базу, которой пользуемся каждый день. В свете последних событий в РФ, утечек баз операторов и навязывания экосистемных мессенджеров, пора расставить точки над i. Сегодня поговорим о том, почему SMS и пуши - это тупиковая ветвь эволюции, и как правильно приготовить TOTP, чтобы вас действительно не взломали. узнаем подробности
The Clockwork SMS clockwork-test-message.php component has XSS via a crafted "to" parameter in a clockwork-test-message request to wp-admin/admin.php. This component code is found in the following WordPress plugins: Clockwork Free and Paid SMS Notifications 2.0.3, Two-Factor Authentication - Clockwork SMS 1.0.2, Booking Calendar - Clockwork SMS 1.0.5, Contact Form 7 - Clockwork SMS 2.3.0, Fast Secure Contact Form - Clockwork SMS 2.1.2, Formidable - Clockwork SMS 1.0.2, Gravity Forms - Clockwork…
Всем привет.Уже теперь в прошлом году в комментариях к очередной статье про безопасность аккаунтов и TOTP здесь, на Хабре, я спрашивал – а почему не очень распространены «hardware TOTP».С одной стороны, оно и понятно – зачем нужно какое-то еще одно отдельное устройство, если его вполне…
SIM-карта 600 минут + 30 гб интернет 3G/4G + 150 СМС за 350 руб/мес (смартфон) + безлимит на мессенджеры (Москва и область)Наполнение тарифа:Абонентская плата — 350 ₽/мес600 минут (на всех операторов РФ)30 гб интернета по всей Российской Федерации150 СМСРаздача Wi-Fi (включена в тариф)Безлимит на мессенджеры, соц сети, музыку.Сим-карта работает в смартфонах!Для активации нужно пополнить баланс […]