Благодаря двухфакторной аутентификации я лишился всех вложенных денег и 3 лет работы

Пост о том, как привязанный к аккаунту сервиса Яндекс.Почта телефон, помог угнать домен созданного мной сетевого издания “Банки Сегодня”. Отмечу, что в это издание я вложил все свои накопленные деньги, душу и 3 года кропотливой работы. Читать дальше →…

[Перевод] Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API

Введение
Двухфакторная аутентификация сегодня повсюду. Благодаря ей, чтобы украсть аккаунт, недостаточно одного лишь пароля. И хотя ее наличие не гарантирует, что ваш аккаунт не уведут, чтобы ее обойти, потребуется гораздо более многоуровневая и сложн…

[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты

Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce.

В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки н…