Добавить новость
Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Smi24.net

Трамп заявил, что его инаугурация может пройти с приспущенными флагами

В ночь с 3 на 4 января можно увидеть первый звездопад 2025 года

Противоопухолевый препарат на основе клеток-киллеров создали в Белоруссии

«Собрал всех звездных соперников»: шахматист Мурзин о победе на ЧМ

World News in Dutch
Передержка собак в Москве и Московской области: комфорт и забота о вашем питомце
Устройства сигнально-пусковые (УСП): Обзор и ключевые особенности оборудования
Курсовая работа: помощь студентам в учебе
Elke medaille heeft zijn prijs, zeker de 3de op rij van Nafi Thiam: daarom koos u haar tot strafste vrouw
De spectaculaire halve omhaal van Vuskovic, de solo van Minda of geweldige amateurgoal: welk pareltje wordt ‘Doelpunt van het Jaar’?
62 goals in 63 (!) matchen: niet Haaland of Mbappé, maar wel deze laatbloeier is beste schutter van 2024
Pieter Derks knalt in zijn conference ‘Nu even niet’ het oude jaar uit met een gevatte mix van groot en klein nieuws


Новости сегодня

Новости от TheMoneytizer

Real hackers found ways to break into the website of hacker show 'Mr. Robot'

BusinessInsider.com 

Mr. Robot/USA Networks

USA Network's "Mr. Robot" offers viewers a realistic portrayal of computer hackers with very few glaring flaws, but its website had a few big ones up until recently.

Last week, real-life hackers uncovered security vulnerabilities in the show's website that could have resulted in an attacker downloading a database or gaining access to personal information on fans of the show.

Both flaws were found soon after the launch of a promo for the show's upcoming second season at whoismrrobot.com, which features a mockup of a Linux command line that users can type into.

A white hat hacker named Zemnmez found the website was vulnerable to a cross-site scripting (XSS) attack, one of the most common methods hackers can gain access to a server. In this case, Zemnmez could have pulled Facebook user data directly from people wanting to play a quiz on the site, according to Forbes' Thomas Fox-Brewster, who first reported the flaw.

"A threat actor with XSS on whoismrrobot.com could use the XSS to inject Javascript [programming language] which inherits the ability to read Facebook information from the fsociety game," the hacker told Forbes. "This could be done mostly silently if correctly engineered with a short popup window."

Zemnemez wasn't able to find contact info to report the breach but ended up reporting it straight to Sam Esmail, the show's creator, and it was patched a short time later.

Inspired by articles about the security oversight, a hacker named corenumb did some poking around found another security hole, which could have given an attacker access to the website's database. Using a security testing application, corenumb found a way for an attacker to pull off a Blind SQL Injection, which can uncover usernames and passwords in some cases.

"Since I’m a big fan of the TV Series I went and look[ed] around [a] bit. I wasn’t expecting to find any vulnerabilities but I had my burp running on [the] side," corenumb wrote, mentioning a security testing program called burp. The hacker ended up finding a page for users to subscribe to an email list was vulnerable, and he reported it on May 12.

It was patched two days later, according to the blog post detailing the find.

Tech Insider reached out to the domain administrator for NBC Universal, but has not received any response.

NOW WATCH: Hackers showed us how easy it is to secretly clone a security badge

Читайте на 123ru.net

Здоровье

5 лекарств, которые точно не стоит смешивать с алкоголем

Новини України

Дунайське пароплавство продає морський флот - виставило на аукціон шість суден

Game24.pro

Hiding in the shadows, this Nvidia teaser video might have given us our first look at a Founders Edition RTX 50-series GPU

Работа

Дизайн плеера для Киносайта

Новости 24/7 DirectAdvert - доход для вашего сайта
Всё самое интересное в российских СМИ на этот час Сегодня в зарубежных СМИ



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
123ru.net

В США судья пытался вынести приговор при помощи VR-технологии

В ДТП с пятью авто на внешней стороне МКАД погиб один человек

Юран в 1% оценил вероятность снятия футбольных санкций с России в 2025 году

США обеспокоены: Блинкен о возможном ядерном ответе России и роли Китая

Музыкальные новости
Bigpot.news

Росгвардейцы Башкортостана обеспечили правопорядок и безопасность граждан в новогоднюю ночь

Фронтовая бригада артистов Северо-Кавказского округа Росгвардии выступила для участников СВО

НОУТБУКИ LG GRAM С «ГИБРИДНЫМ ИИ» ПРЕДЛАГАЮТ ЛУЧШЕЕ ОТ ВСТРОЕННЫХ И ОБЛАЧНЫХ СЕРВИСОВ

AI Певица. Создание AI Певицы. AI Певец. AI Артист. Создание и продвижение AI Певицы.

Новости России
29ru.net

«Северсталь» — «Динамо» Москва — 2:7. Видеообзор матча КХЛ

Трамп заявил, что его инаугурация может пройти с приспущенными флагами

США обеспокоены: Блинкен о возможном ядерном ответе России и роли Китая

В ночь с 3 на 4 января можно увидеть первый звездопад 2025 года

Экология в России и мире
Life24.pro

Продвижение Песни в Мою Волну музыкального стриминга Яндекс Музыка.

Когда люди начали лепить снеговиков и для чего они были нужны

Валентина Иванова неожиданно отреагировала на слухи о свадьбе с Тимати: видео

Эйвазов о разводе с Нетребко: «Осознали, что живем разными интересами и разными жизнями»

Спорт в России и мире
News.tennis

Брисбен (ATP). 2-й круг. Димитров поборется с Вукичем, Лехечка – с Нишиокой

«Легче подняться на какой‑то уровень, чем там удержаться». Ольховский — о прогрессе Андреевой и Шнайдер в 2025 году

Гонконг (ATP). 2-й круг. Хачанов сыграет с Нисикори, Фис – с Бергсом, Норри – с Сонего

Боня в костюме страуса, укутанная салатом Шарапова, Долина со змеей на голове: эксперименты звезд со стилем в 2024-м

Moscow.media
News24.pro

Продать стихи. Как продать стихи. Продать стихи собственного сочинения. Где продать стихи.

Врач рассказала, почему появляется седина и можно ли остановить этот процесс

Продвижение Песни в Мою Волну музыкального стриминга Яндекс Музыка.

На пожаре в пятиэтажке надышались дымом две женщины



Life24.pro
Carolina Herrera pre-fall 2025 Что такое сепсис, как его диагностируют и лечат Валентина Иванова неожиданно отреагировала на слухи о свадьбе с Тимати: видео Может ли мед испортиться?

News-life
«Возбудили уголовное дело». Анне Седоковой из Риги грозят Интерполом Открываем сезон кросса 2025! Букмекеры правят не только спортом, но и душами болельщиков Змея выползла из вытяжки на кухне в Хорошово-Мневниках







Топ новостей на этот час

Rss.plus
Все новости 123ru.net сегодня






Smi24.net

Малайская медведица Маша в Московском зоопарке: уникальная встреча с гостями

Звезда сериала «Красная Поляна» Рината Тимербаева рассказала, как скрывается от маньяков

Mash: Друг Тиммы обвинил Седокову в заказном убийстве и заявит об этом в суде

«Собрал всех звездных соперников»: шахматист Мурзин о победе на ЧМ


Спонсорский контент

Все новости smi24.net