Оказывается, система штрафов работала через открытый API без авторизации. Райли Уолц просто первым догадался это использовать.
Читать полностью »Рубрика «государственные сайты»
Парень сделал онлайн-карту парковочных штрафов Сан-Франциско. Власти отреагировали уже через 4 часа
2025-09-24 в 9:27, admin, рубрики: find my, государственные сайты, сан-францискоЧитать полностью »Российские госсайты: посторонним вход разрешен
2020-08-27 в 11:32, admin, рубрики: xss, анализ трафика, безопасность данных, государственные сайты, информационная безопасность, сайт, утечка данных
В 2015 году мы задались вопросом: как на сайтах органов власти обстоят дела с загрузкой ресурсов из сторонних источников? А то XSS, утечка данных о посетителях и это все… Оказалось, очень даже обстоят: на 92% госсайтов об этом всем даже не задумывались и грузили все подряд – счетчики, шрифты, библиотеки JavaScript, виджеты, информеры, реклама… только что криптомайнеров не было (но это неточно).
Читать полностью »
Трекеры от Google встроены в ряд официальных российских электронных ресурсов
2019-04-17 в 7:13, admin, рубрики: Google, государственные сайты, государство и интернет, информационная безопасность, слежение за пользователями, трекеры
Google не то, чем кажется
Дж.Ассанж
Предваряю текст цитатой небезызвестного товарища Дж.Ассанжа, издавшего в свое время книгу «When Google Met WikiLeaks» в которой описываются некоторые факты и особенности тесного взаимодействия этой компании с правительством/спецслужбами США.
В статье проведен экспресс-анализ ряда официальных российских ресурсов на наличие сторонних зарубежных трекеров, с учетом того, что в современном мире некоторым ресурсам негоже пользоваться программным обеспечением, способным «выуживать» информацию о россиянах-пользователях и особенностях их поведения и априори передавать их на «заграничные» сервера.Читать полностью »