Хомяков

Картинка: 

Егор Хомяков представил пример CSRF атак, используя которые можно, в том числе, осуществить кражу денег.

Исследователь безопасности Егор Хомяков, который известен тем, что осуществил успешный взлом сервиса github.com, опубликовал описание CSRF уязвимостей в популярных web-ресурсах. В своем блоге он разместил примеры сценариев, используя которые, злоумышленник может, например, повысить рейтинг кинофильма на сайте kinopoisk.ru. Читать далее »