![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Imagine this:
Рандом компани из долины делает сайт для продажи подержанных памперсов или краудсорсинговый каталог секретов из финальных эпизодов сериалов или что-нибудь похожее инновационное.
Но случается непредвиденное: злое комьюнити лузеров Хакир Ньюз приходит на инновационный сайт и замечает что способ хранения сессии в кукис подозрительно несекьюрный и напоминает конец 90х.
CEO рандом компани из долины смеется над комьюнити из лузеров и обещает щедро одарить 200ми использованными памперсами того, кто найдет способ хайджекнуть пользовательскую сессию.
В злом комьюнити лузеров Хакир Ньюз начинается недовольное брожение. "Не очень то и хотелось", пишут неудачники.
Вдруг на сайте HaircutInWyoming.us, появляется текст, где описывается теоретическая атака.
CEO рандом компани из долины детонирует:
'Эта история заставляет в очередной раз восхититься американскими программистами. Целую неделю маститые космополиты на Хакир Ньюз безуспешно цеплялись к кукис — в основном, с требованием заменить наше решение на алгоритмы, принятые во всем остальном мире. А американский программист, называющий себя "новичком", смог в рамках статьи на ПрическаВВайоминге с ходу определить потенциально уязвимое место.'
+1'd by:
Comments:
Рандом компани из долины делает сайт для продажи подержанных памперсов или краудсорсинговый каталог секретов из финальных эпизодов сериалов или что-нибудь похожее инновационное.
Но случается непредвиденное: злое комьюнити лузеров Хакир Ньюз приходит на инновационный сайт и замечает что способ хранения сессии в кукис подозрительно несекьюрный и напоминает конец 90х.
CEO рандом компани из долины смеется над комьюнити из лузеров и обещает щедро одарить 200ми использованными памперсами того, кто найдет способ хайджекнуть пользовательскую сессию.
В злом комьюнити лузеров Хакир Ньюз начинается недовольное брожение. "Не очень то и хотелось", пишут неудачники.
Вдруг на сайте HaircutInWyoming.us, появляется текст, где описывается теоретическая атака.
CEO рандом компани из долины детонирует:
'Эта история заставляет в очередной раз восхититься американскими программистами. Целую неделю маститые космополиты на Хакир Ньюз безуспешно цеплялись к кукис — в основном, с требованием заменить наше решение на алгоритмы, принятые во всем остальном мире. А американский программист, называющий себя "новичком", смог в рамках статьи на ПрическаВВайоминге с ходу определить потенциально уязвимое место.'
+1'd by:
Comments:
- Ed Shevsky, 2013-12-23T08:18:15.856Z
Дуров деньги заплатил?
- Henry Flower, 2013-12-23T08:37:32.502Z
+Ed Shevsky без понятия.
более интересный вопрос, что бы он говорил, если бы ошибку действительно нашел бы американец.
Permalink: https://plus.google.com/115290581164606462017/posts/6tP2YhyMrpE
Subscribe