...пішло непогано:

https://xss-game.appspot.com/

Правда, шостий рівень я зчітерив, розмістивши у себе на сервері pwn.js. Це нормально?

Рутковська про сек’юрність X Window

Я давно підозрював, що набирати рутівський пароль в іксах - не найкраща ідея, але все одно був шокований тим, наскільки легко він ловиться. Достатньо додати від імені поточного юзера в автозапуск простенький скрипт із логуванням натиснень клавіш - і рутівський пароль буде в логу, включно з усіма діями рута в ( Read more... )