Wunderlist не работает: Проблемы создания задач и синхронизации или взломан?

Уже больше 12 часов не работает наш рабочий Wunderlist, что с ним случилось непонятно, хотя из анонса на https://status.wunderlist.com можно предположить, что они подверглись атаке (взлому), ибо указан такой момент: "все ваши данные по-прежнему в безопасности" и "Мы отключили авторизацию, так что вы не сможете войти в приложение".

Последняя новость с https://status.wunderlist.com:

Обновление - Наша техническая команда продолжает решать проблему синхронизации. К сожалению, проблемы остаются. Мы будем продолжать держать вас в курсе. Просто напомним, что это проблема влияет только на авторизацию и синхронизацию на различных устройствах, все ваши данные по-прежнему в безопасности. Мы приносим свои извинения, что этот процесс занял гораздо больше времени, чем ожидалось. 21 сентября 21:42 CEST
Обновление - Мы испытываем постоянные проблемы с синхронизацией и добавлением задач на всех платформах. Мы отключили авторизацию, так что вы не сможете войти в приложение

На моем примере не работает полностью синхронизация любых данных, выход из приложения и повторная авторизация. 

Читать далее

Facebook подвергся «изощренной атаке» хакеров

Facebook подвергся «изощренной атаке» хакеров

Социальная сеть Facebook подверглась «изощренной атаке» хакеров. Об этом говорится в заявлении, распространенном службой безопасности Facebook в пятницу, 15 февраля.

В январе, сообщила служба безопасности, для атаки хакеры использовали сайт компании — разработчика мобильных приложений, на который заходил ряд сотрудников Facebook. При посещении этого сайта, взломанного хакерами, на ноутбуки сотрудников социальной сети попал эксплойт, позволивший в дальнейшем установить некое вредоносное ПО. Ноутбуки сотрудников Facebook, подчеркивается в заявлении службы безопасности, были оснащены новейшей антивирусной защитой.
Читать далее

Вся правда об XSS или Почему межсайтовое выполнение сценариев не является уязвимостью?

Вся правда об XSS или Почему межсайтовое выполнение сценариев не является уязвимостью?С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений.

Должен признаться, что чтение комментариев на Хабре к практически любым постам, описывающим очередную XSS на каком-либо популярном сервисе или сайте, способно повергнуть в уныние любого, кто так или иначе связан с безопасностью веб-приложений. С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений: согласно данным отчета Positive Technologies за 2010-2011 годы, XSS были подвержены 40% проанализированных веб-приложений, а из отчета Firehost за второй квартал 2012 года следует, что XSS составила 27% от числа зарегистрированных хостером атак.

И поскольку, заминусовать этот пост можно и за один только его заголовок, то поспешу пояснить: межсайтовое выполнение сценариев действительно не является уязвимостью, но только потому, что оно является атакой. В чем разница, почему это важно, как со всем этим бороться и какие еще мифы и заблуждения распространены об XSS — читаем под катом.
Читать далее