May. 24th, 2016

birdwatcher: (Leif Gram: Mr. Fix)
Умные люди выкладывают веб-страницы, засовывающие в клипборд разрушительные команды командной строки. Те пользователи, которые как раз собирались в этот момент вставить что-то в терминал и нажать enter, запустят их со своими привилегиями.
https://news.slashdot.org/story/16/05/24/2116209/pastejacking-attack-appends-malicious-terminal-commands-to-your-clipboard
Сколько раз вздрагивал, когда к кусочку скопированной из какой-нибудь газеты статьи оказывалось приклеено "...читайте подробнее на сайте нашей газеты", а не понимал, как это надо использовать.
birdwatcher: (Leif Gram: Mr. Fix)
Что самое-самое неправдоподобное из всех книг про Гарри Поттера? Что из описанного уж точно никак не могло произойти?
Read more... )