Рубрика «vk.com»

Все описанные способы были отправлены «Вконтакте» через hackerone, но «Вконтакте» решили, что эти способы не являются проблемами. Решение было принято через 6 месяцев после изменения статуса репорта на «Triaged». Я пытался переубедить, но ответа не увидел.

Многие продемонстрированные ссылки у вас работать не будут, т. к. они разные для всех.

Деанонимизация руководителей сообществ

Через видеозаписи

При ограниченном доступе добавлять новые видеозаписи могут только редакторы и администраторы сообщества.

На странице видеозаписей сообщества есть вкладка «Загруженные», в которой отображаются только видео, загруженные с компьютера. Если видеозаписи сообщества ограничены, то во вкладке «Загруженные» отображаются видеозаписи, которые загрузили руководители. Проблема в том, что прямые ссылки на видеозаписи содержат идентификатор загрузчика. Посмотрев идентификаторы можно деанонимизировать руководителей.

Пример на созданном сообществе: vk.com/club143400909.

image

Вытягиваем прямую ссылку или hls-поток на видеозапись: vk.com/video-143400909_456239017
Прямая ссылка: cs632300.userapi.com/4/u237115941/videos/5115525024.240.mp4
Hls-поток: cs632300.userapi.com/video/hls/4/u237115941/videos/5115525024/index-f1-v1-a1.m3u8
Видим, что руководитель vk.com/id237115941.
Читать полностью »

Поставил перед собой задачу — обойти аутентификацию Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона. Если злоумышленник входил через телефон; пароль, то он сможет совершать действия на аккаунте. Но если он входил через email; пароль или через подмену cookies, то он не сможет совершать какие либо действия на аккаунте.

image Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.

Читать полностью »

Смотрим часть чужого избранного ВКонтакте - 1
Кадры из фильма «50 оттенков серого»

На этот раз с помощью незамысловатого куска кода на javascript заглянем в таинственные глубины человеческих предпочтений. А именно получим часть списка закладок («лайков» записей сообществ) аккаунта ВКонтакте.

По данным wordstat.yandex.ru, до 2000 раз в месяц у поискового робота спрашивают «как посмотреть кто что лайкает». Ответом в поисковой выдаче является вирусная программка LikeCheсker, которая на поставленный вопрос на самом деле не отвечает. А мы ответим.

Зачем это нужно? Если верить интернету (а ему лучше не верить) по, например, почерку человека можно определить его характер. Например

Саркастичных людей можно распознать по написанию буквы «ё». Чем необычнее изображение точек, помещенных над этой буквой, тем острее его чувство юмора и ярче его способность к подражанию.

Есть у меня предположение, что по картинкам и постам, которые человек «лайкает» можно построить более точный портрет личности, чем по его почерку. Однако для получения этой информации нужно немного потрудиться.
Читать полностью »

Всем привет! Недавно решил протестировать аппаратный OTP токен с возможностью перепрошивки по NFC, подключив его к своей учетке в vk.com. При этом наткнулся на недоработки в системе двухфакторной аутентификации Вконтакте, которые показались мне довольно существенными. Хочу поделиться своими наблюдениями с вами, так как в самом VK ошибок не признали. Возможно, я немного параноик? Интересно, что скажете вы.

Двойная аутентификация Вконтакте — секс или имитация? - 1

Читать полностью »

Общение людей на расстоянии трансформировалось с течением времени. Гонцы с устными посланиями, гонцы с депешами, оптические телеграфы на башнях, системы передачи информации с помощью световых сигналов, телеграфы, телефоны, мобильная связь, интернет — это непрерывный процесс, необходимый для удоволетворения естественной потребности социального существа в общении.

Социальные сети стали важнейшими на данный момент инструментами, позволяющими людям разговаривать друг с другом, обмениваться мыслями, изображениями, видео, трансляциями, а рекламодателям – делать узконаправленную рекламу на нужные им целевые группы.

Сегодня мы поговорим о том, как эволюционировали социальные сети в течение своей истории с 1995 года по сегодняшний день, почему и как компаниям выгодно использовать социальные сети, и насколько Вконтакте и Instagram «вросли» в жизнь обычных людей.

Социальные сети: эволюция, продажи и принятие - 1
Читать полностью »

Допустим, у некоторой организации появилась задача – зарегистрировать официальную группу или страницу вконтакте. Сразу возникает вопрос – с какого аккаунта это делать? А вдруг пользователи зайдут на страницу сотрудника, увидят там обнаженку, расчленёнку и вот это всё? Личная страница ведь не должна удовлетворять корпоративным стандартам. Возникает идея — зарегистрировать новый «рабочий» аккаунт.

Небольшой подвох

Новые аккаунты на vk.com должны быть привязаны к телефону. Личные телефоны сотрудников, как правило, уже используются для их личных страниц, да и не очень правильно для рабочего аккаунта использовать «нерабочие» сим карты. В этой ситуации логичным решением кажется сходить к метро и купить новую сим карту, чтобы привязать её к рабочему аккаунту.

В итоге покупается симка, регистрируется аккаунт с которого и создаётся сообщество. После этого начинается развитие, наполнение и продвижение представительства организации в соцсети.

Проходит несколько лет

Группа разрастается, новости пишутся, пользователи активно лайкают, комментируют и репостят. Есть даже целый штат модераторов и администраторов сообщества, чтобы поддерживать всех страждущих. Но во всех этой идиллии есть уязвимое звено – аккаунт создателя сообщества.
Читать полностью »

Всемирная автоматизированная система «Технокоммунизм» - 1

А вдруг, все жаркие политические споры, всё литры слюны разбрызганные через телевизор, интернет, телепатнет, и даже все хабрасрачи длинные конструктивные обсуждения не ведут нас в светлое будущее? Многие миллионы людей во всём мире усердно трудятся на общее благо, но даже когда они объединены в различные сообщества и организации, то во всемирном масштабе их усилия всё равно разобщены, не комплексны, может это нужно исправить? Возможно нам нужно не тратя время на длинные споры объединяться по интересам во всём мире и достигать наших целей? Но объединятся и эффективно действовать очень сложно. Этому должны учить с первого класса школы и даже раньше, но не учат. Об этом должны каждый день говорить по всем телевизорам и во всех интернетах, но не говорят. Можем ли мы, люди, которые сейчас оказались здесь, объединиться и всё сделать ещё хуже улучшить? Я думаю, что мы можем! Я знаю, что таких людей как я миллионы и мы постепенно объединяемся (вот уже целый десяток человек есть, а то ли ещё будет) при помощи всемирной автоматизированной системы «Технокоммунизм» задача которой (далее читать громогласным голосом) помочь человечеству, дать людям мотивацию, знания и инструменты, для того, чтобы совместными усилиями достичь высокотехнологичное светлое будущее.

Прочитав статью, которая публикуется одновременно с этой статьёй, но на Гиктаймсе: "Технокоммунизм — путь в светлое будущее (не политика)" — в которой рассказывается в целом о том кто такой технокоммунизм и почему его можно и нужно достичь в первую очередь не политическим путём, кто за него борется и о существующих эмоциональных предпосылках для того, чтобы стремится в светлое будущее, кто-то скажет: «Фантастика, сопливые мечты, будь мужиком, не ной, смирись, тихо жуй хлеб с гвоздями, ты же сибиряк, совсем там в Санкт-Петербурге размяк». Я же со своим полуроботизированным мышлением вновь и вновь отвечу: «Это всё возможно, это всё цель и задачи, это всё просто нужно систематизировать в проектной форме и действовать исходя из ресурсов, которыми мы обладаем здесь и сейчас, действовать совместно на общее благо». А для всемирной проектной работы, опять же нужна всемирная автоматизированная система. Вот про то какими извилистыми путями она делается и поговорим, конечно же помня, что значительная часть наших действий имеет экспериментальный характер.
Читать полностью »

В материале описан очередной эпизод действий социальной сети VK «по праву сильного», когда их решение по определенному паблику продиктовано двойными стандартами, в контексте применения цензуры в сети.

Некоторые из предыдущих эпизодов можно увидеть у prohitec и в личных историях Jeditobe и seopublic

В первых двух источниках описан рейдерский захват крупными компаниями пабликов Вконтакте, а третий случай немного выбивается из темы, т.к. говорит о полной блокировке (навсегда) аккаунта пользователя Вконтакте. В последнем случае к тому же ситуация самая спорная, т.к. формальным поводом к блокировке является спам незнакомым пользователям от создателя сообщества, который на самом деле имел место (плюс не развеяны подозрения к seopublic в использовании соцфишинга).

Вконтакте использует цензуру, блокируя легитимные сообщества людей, желающих привлечь внимание власти к проблемам - 1

Моя история похожа на случаи рейдерских захватов групп или публичных страниц Вконтакте, но на самом деле больше относится к теме цензуры. Вконтакте заблокировал легитимную группу общественной направленности, где люди могли открыто публиковать свои обращения к президенту, чтобы добиться внимания чиновников к своим проблемам. Читать полностью »

Уязвимость ВКонтакте: доступ к превью фотографий из диалогов и скрытых альбомов любого пользователя - 1

Коротко

Была обнаружена уязвимость в мобильной версии сайта vk.com. Она позволяла просматривать превью скрытых фотографий, в том числе фотографии из диалогов пользователей, плюс можно было получить информацию о пользователях лайкнувших это скрытое фото. На данный момент уязвимости уже нет — её устранили полгода назад. ВКонтакте выразили благодарность в размере 700$ (нет, не в голосах).
Читать полностью »

Арбитражный суд Санкт-Петербурга и Ленинградской области не удовлетворил иски Warner и Universal к «ВКонтакте» на сумму в тридцать один миллион рублей, но обязал социальную сеть разработать систему, которая не позволит загружать пиратский контент, пишут «Ведомости».
Читать полностью »