Сейчас получил эту SMS-ку. URL очень даже легитимный, это вполне реальный сайт google https://apis.google.com, но если декодировать этот URL, то получиться:
Несмотря на наличие двуфакторной аутентификации, компании продолжают практику ротации паролей. Ротация хоть немного полезна если нет двуфакторки.
К нам прилетел баг от одного AI powered сканара безопасности, который нашел SQL injection примерно в следующем коде:
Сегодня услышал интересное мнение - Apple продаёт железо и софт является дополнением. То есть их основной продукт - это телефон совместно с ОС, а клиент - это пользователи телефона.
Продолжение истории с моей кредитной картой Амазон. Начало можно почитать тут (https://t.me/mflenov/3846). Я заказал новую карту прямо перед забастовкой почты Канады, но из-за забастовки мне конечно же ничего за две недели не доставили.
Я тут недавно рассказывал, что у меня увели кредитную карту (https://www.flenov.info/blog/show/U-menya-uveli-kreditnuyu-kartu) и история получила своё развитие. Я всё ещё жду карту, но уже вижу, что большинство транзакции отменили и они уже нулевые. Видно, что кто-то пытался ещё на украденную карту пополнить аккаунт Blizzard, но им не удалось, потому что карта уже была заблокирована.
Сегодня пришло СМС сообщение от банка, что кто-то хочет купить что-то на АлиЭкспрес на $331.79. Я ничего не покупал, поэтому тут же отклонил транзакцию. Захожу в аккаунт, а там кто-то накупил париков и чего-то ещё на $1000 баксов.
Сегодня слушал очередную тёмную историю Шведа по имени Ола, который знаком с Ассанджем и поплатился просто за знакомство. Если ты знаешь английский, то настоятельно рекомендую послушать. Если нет, то можешь почитать.
ИИ-агент Replit без разрешения удалил данные более 1200 руководителей и компаний, что вызвало опасения по поводу безопасности и контроля ИИ в реальных условиях.Странно, что до этого не боялись.
16 миллиардов паролей утекли у Apple, Facebook и Google. Если у тебя нет двуфакторки, то бегом менять пароль! Хотя вроде вся тройка уже давно сделала двухфакторку обязательной.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2026 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
На сайте используются Cookie. Если вы из ЕС или Калифорнии США, то вы должны согласиться с их использованием - Согласен. Если вы из нормальной страны, то вам пох.
