Kredi kartı ve şifrelerinizi topluyorum, ama nasıl?

6
murat
murat
7 Ocak 2018 , 1 dakika okuma süresi

Bugün gözüme sürekli ilişen bir medium postunu okudum az önce. Npm'de yayınladığı açık kaynaklı, console loglarının renklendiren basit bir paket ile nasıl casusluk yapılır konusunu çok güzel bir şekilde anlatmış. Tavsiye ederim. Ve posttan bir alıntı:

"Npm ve GitHub için farklı kod sunmuyorsam da, bu bir npm sorusu değil ki, kim /lib/package.min.js'de gördüğü kodun /src/package.js dosyasının küçültülmüşü olmadığını düşünür?"

npm github JavaScript developer korsan vulnerabilty
3
Linkedin Facebook Twitter Google plus

Görüşler

281817 181476855250691 6784756 n
1
tongucyumruk

Çok güzel bir yazı, ve durumun vehametini oldukça net bir şekilde ortaya koyuyor. Ama yine de unutmayalım: yazıda anlatılan kütüphane ve çalınan bilgiler tamamen "hikaye" ve yazarın gerçekte çaldığı kredi kartı bilgileri falan sözkonusu değil.

murat
1
murat

Evet tabi ki abi zaten yazarken "nasıl casusluk yaptığını" değil "nasıl casus yapılır konusunu" diye belirttim yanlış anlaşılma olmasın diye. :)

ChrisStephenson
2
ChrisStephenson

"Kes yapışır" programcılığın hazin sonu....

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Rails Webpacker ile VueJS projesi
murat
21 Aralık 2017, 4 dakika okuma süresi

Merhaba, kendi blogumda bir kaç ay önce rails/webpacker desteğine kavuştuğu zaman yazdığım yazıyı paylaşmak istiyorum. Orijinali şurada.

Öncelikle - Rails 5.1 Loving JavaScript

Merhaba yukarıda linkini verdiğim yazıda da görebileceğiniz gibi Rails 5.1 versiyonundan itibaren rails/webpacker aracılığıyla projelerimizi React, Angular, Elm ve ya Vuejs yazabileceğimiz şekilde oluşturma imkanına...

Çalışanlar için dengeli fikri mülkiyet anlaşması
butch
24 Mart 2017, 1 dakika okuma süresi

İşveren ve çalışan arasında, çalışanın mesai ya da serbest zamanlarında ürettiği ek eserlere yönelik fikri mülkiyet çatışmalarını hafifletmeyi öneren bir anlaşma örneği Github tarafından yayınlanmış.

Son yıllarda IT firmaları, çalışanlarının bu tür ek çalışmalarını destekliyor görünmekle birlikte, imzalanan standart anlaşmalar bunun aksi ifadeler içeriyor. Serbest çalışmaları destekleyen...

Hacktoberfest: kötü niyetli kullanmak caiz midir?
murat
16 Ekim 2018, 1 dakika okuma süresi

Merhabalar, malum bu yıl da geçen yıllardaki gibi GitHub, DigitalOcean, Twilio vs sponsorluğunda t-shirt, sticker vs kazandıran, open source'a katılım sağlamak amacıyla #hacktoberfest etkinliği düzenleniyor.

GitHub da tag ile arama yaptığımda 26k civarı açık issue görüyorum.

İncelediğimde bu tag'in biraz "tagleyelim de işimiz görülsün" amacı ile kullandığını hissettim....

Açık Kaynak NSA Ürünleri!

Zakkum
28 Haziran 2017, 1 dakika okuma süresi

Son dönemlerde Amerikan istihbaratının ürettiği siber güvenlik ve saldırı içerikli yazılımların ifşa olmasından sonra yine ülkenin diğer bir istihbarat kurumu olan NSA'den bu sefer ters köşe bir hareket geldi. Kurum, bünyesindeki çalışmaların ürünü olan siber güvenlik ve benzeri konulardaki bazı yazımları açık kaynak olarak paylaştı. Favoriler arasına goSecure girer gibi.

BitHub nedir? (İntikam İçerir)
Zakkum
10 Şubat 2017, 1 dakika okuma süresi

"Projemi öldürenin projesini öldürürüm" temalı bir yazıdır, sonuçlarından ötürü sorumluluk kabul etmiyoruz. Aynı adı taşıyan iki farklı uygulamadan söz edeceğiz.

1.BitHub: Çoklu sosyal medya platformunu aynı çatı altında yönetebileceğiniz bir sistem. Bir tür sosyal medya merkezi (hub). Farklı sosyal medya hesaplarına aynı yerden erişme, yönetme ve içerik ekleme özellikleri sağlamakta....