You are hereCSRF
CSRF
Исследователь обнаружил CSRF уязвимости на многих web-сайтах
Егор Хомяков представил пример CSRF атак, используя которые можно, в том числе, осуществить кражу денег.
Исследователь безопасности Егор Хомяков, который известен тем, что осуществил успешный взлом сервиса github.com, опубликовал описание CSRF уязвимостей в популярных web-ресурсах. В своем блоге он разместил примеры сценариев, используя которые, злоумышленник может, например, повысить рейтинг кинофильма на сайте kinopoisk.ru. Читать далее »
Пользователи Facebook сами того не зная делятся со спамерами анти-CSRF токенами
Специалисты исследовательской компании Symantec зафиксировали новый спамерский прием.
Не секрет, что в арсенале этой касты интернет-мошенников имеется не один способ, вынуждающий пользователя без его ведома помогать спамерам. Последний метод, к которому прибегают мошенники, эксперты определили как "очень интересный". Читать далее »