Рубрика «vk.com»

Новые правила пользовательского соглашения Экосистемы VK (Mail.ru Group)

2021-10-12 в 17:03, admin, рубрики: Facebook, mail.ru, vk.com, WhatsApp, вконтаке, информационная безопасность, Социальные сети и сообщества

Сегодня Mail.ru Group провела ребрендинг – отныне, она именуется VK Group. Вместе с ребрендингом произошло и изменение правил пользовательских соглашений.

Отныне каждый пользователь «Вконтакте», зарегистрированный в VK Connect/VK ID (https://connect.vk.com) автоматически передает свои персональные данные только что созданной «Экосистеме VK» ( https://vk.com/vk_ecosystem_terms) и согласно пункту 4 автоматически соглашается со всеми пользовательскими соглашениями всех сервисов «Экосистемы» (полный список: Читать полностью »

Правила эффективного общения в групповых чатах

2019-08-13 в 19:59, admin, рубрики: facebook messenger, Messager, skype, telegram, vk.com, WhatsApp, беседа, беседы, Вконтакте, групповые чаты, конференции, Лайфхаки для гиков, Системы обмена сообщениями, Социальные сети и сообщества, Телеграмм, Управление сообществом, чат, чаты, чаты сообществ

Групповые чаты — модный и эффективный инструмент для организации мероприятий, тематических обсуждений. Многие предпочитают чаты традиционным группам, так как часто ответ может прийти моментально, а о каждом новом сообщении возможно получать уведомление.

Будучи админом и участником многих чатов я составил эти правила и решил поделиться ими тут для того чтобы повысить КПД общения и снизить уровень стресса участников.
Читать полностью »

Читаем вконтакте через RSS

2019-06-29 в 16:30, admin, рубрики: rss, vk.com, vkrss, новостные ленты, Социальные сети и сообщества

Возможно, я сильно отстал от жизни, но я практически не пользуюсь соцсетями, а собирать информацию об обновлениях интересующих меня сайтов предпочитаю через RSS. Но совсем от соцсетей не избавиться, некоторые полностью перешли туда, закинув сайты (ну или rss-каналы на этих сайтах).
Потому нужен какой-то парсер, который будет брать информацию со страницы в соцсети и представлять её в виде rss-канала, который я могу отдать своей RSS-читалке.

Читать полностью »

Виджет vk.com без спроса устанавливает на сайт счетчик от mail.ru

2019-04-25 в 9:23, admin, рубрики: mail.ru group, vk.com, информационная безопасность, Разработка веб-сайтов, Социальные сети и сообщества, счетчик посетителей

Сегодня на одном из наших сайтов в консоли разработчика была обнаружена неожиданная ошибка:

Это счетчик от mail.ru пытается отправить статистику. Читать полностью »

Видео докладов с FunTech ML-meetup

2019-02-13 в 12:17, admin, рубрики: conundrum, funcorp, FunTechMeetups, machine learning, mail.ru group, meetup, ML-meetup, vk.com, Yandex.Taxi, Блог компании FunCorp, конференции, машинное обучение, Программирование

Видео докладов с FunTech ML-meetup - 1

В прошлую субботу мы провели бэкенд митап по машинному обучению. В программе было 5 докладов от спикеров из ВКонтакте, Yandex.Taxi, Conundrum, FunCorp и Mail.ru Group. Под катом видео выступлений и ссылки на презентации.Читать полностью »

Видео докладов с CocoaHeads @ FunCorp митапа

2018-08-31 в 8:40, admin, рубрики: cocoaheads, funcorp, iOS, ivi.ru, meetup, mvc, redmadrobot, Sbertech, swift, vk.com, Блог компании FunCorp, конференции, Программирование, разработка мобильных приложений, разработка под iOS

Видео докладов с CocoaHeads @ FunCorp митапа - 1

25-го августа мы (FunCorp) совместно c CocoaHeads провели iOS митап. А сегодня для тех, кто не смог посетить мероприятие и посмотреть трансляцию, выкладываем записи докладов.
Читать полностью »

Способы деанонимизации руководителей сообществ и приложений «Вконтакте»

2017-04-06 в 12:13, admin, рубрики: vk.com, Вконтакте, деанонимизация, информационная безопасность

Все описанные способы были отправлены «Вконтакте» через hackerone, но «Вконтакте» решили, что эти способы не являются проблемами. Решение было принято через 6 месяцев после изменения статуса репорта на «Triaged». Я пытался переубедить, но ответа не увидел.

Многие продемонстрированные ссылки у вас работать не будут, т. к. они разные для всех.

Деанонимизация руководителей сообществ

Через видеозаписи

При ограниченном доступе добавлять новые видеозаписи могут только редакторы и администраторы сообщества.

На странице видеозаписей сообщества есть вкладка «Загруженные», в которой отображаются только видео, загруженные с компьютера. Если видеозаписи сообщества ограничены, то во вкладке «Загруженные» отображаются видеозаписи, которые загрузили руководители. Проблема в том, что прямые ссылки на видеозаписи содержат идентификатор загрузчика. Посмотрев идентификаторы можно деанонимизировать руководителей.

Пример на созданном сообществе: vk.com/club143400909.

Вытягиваем прямую ссылку или hls-поток на видеозапись: vk.com/video-143400909_456239017
Прямая ссылка: cs632300.userapi.com/4/u237115941/videos/5115525024.240.mp4
Hls-поток: cs632300.userapi.com/video/hls/4/u237115941/videos/5115525024/index-f1-v1-a1.m3u8
Видим, что руководитель vk.com/id237115941.
Читать полностью »

[BugBounty] Частичный обход аутентификации vk.com

2017-01-26 в 19:35, admin, рубрики: authentication bypass, vk.com, баг, Вк, Вконтакте, Вконтакте API, информационная безопасность, обход аутентификации, Программирование, Разработка веб-сайтов, Тестирование веб-сервисов, уязвимость, фича, метки: Уязвимость

Поставил перед собой задачу — обойти аутентификацию Вконтакте. Когда ip адрес человека, который входит на аккаунт vk меняется, нужно ввести полный номер телефона. Если злоумышленник входил через телефон; пароль, то он сможет совершать действия на аккаунте. Но если он входил через email; пароль или через подмену cookies, то он не сможет совершать какие либо действия на аккаунте.

Вся информация предоставлена исключительно в ознакомительных целях. Я не несу ответственности за любой возможный вред, причиненный материалами этой статьи.

Читать полностью »

Смотрим часть чужого избранного ВКонтакте

2016-12-05 в 7:34, admin, рубрики: javascript, vk.com, Вконтакте API, информационная безопасность

Смотрим часть чужого избранного ВКонтакте - 1
Кадры из фильма «50 оттенков серого»

На этот раз с помощью незамысловатого куска кода на javascript заглянем в таинственные глубины человеческих предпочтений. А именно получим часть списка закладок («лайков» записей сообществ) аккаунта ВКонтакте.

По данным wordstat.yandex.ru, до 2000 раз в месяц у поискового робота спрашивают «как посмотреть кто что лайкает». Ответом в поисковой выдаче является вирусная программка LikeCheсker, которая на поставленный вопрос на самом деле не отвечает. А мы ответим.

Зачем это нужно? Если верить интернету (а ему лучше не верить) по, например, почерку человека можно определить его характер. Например

Саркастичных людей можно распознать по написанию буквы «ё». Чем необычнее изображение точек, помещенных над этой буквой, тем острее его чувство юмора и ярче его способность к подражанию.

Есть у меня предположение, что по картинкам и постам, которые человек «лайкает» можно построить более точный портрет личности, чем по его почерку. Однако для получения этой информации нужно немного потрудиться.
Читать полностью »

Двойная аутентификация Вконтакте — секс или имитация?

2016-11-22 в 14:02, admin, рубрики: 2fa, otp, vk.com, аутентификация, аутентификация пользователя, Вконтакте, двухфакторная аутентификация, двухэтапная аутентификация, защита данных, защита персональных данных, ИБ, информационная безопасность, одноразовые пароли, токены

Всем привет! Недавно решил протестировать аппаратный OTP токен с возможностью перепрошивки по NFC, подключив его к своей учетке в vk.com. При этом наткнулся на недоработки в системе двухфакторной аутентификации Вконтакте, которые показались мне довольно существенными. Хочу поделиться своими наблюдениями с вами, так как в самом VK ошибок не признали. Возможно, я немного параноик? Интересно, что скажете вы.

Двойная аутентификация Вконтакте — секс или имитация? - 1