Разбор атаки на 2FA российского банка

Сегодня разберём реальный кейс пентеста крупного российского банка. Поговорим о том, как двухфакторная аутентификация превратилась в иллюзию безопасности, и что делать, чтобы ваша защита не была такой же. Речь пойдёт не о сложных zero‑day эксплоитах, а о банальной ошибке, которая до сих пор встречается. Мы посмотрим, как 4 цифры в SMS и отсутствие лимитов открыли доступ к паспортам, документам и финансовым заявкам. И главное — разберём, как закрыть эту дыру ещё на этапе проектирования.

https://habr.com/ru/articles/1015196/

#пентест #2faаутентификация #этичный_хакинг #банк #CWE307 #js #python #кейс

chatGPTにコーディングしてもらった結果… #shorts #コーディング #プログラミング #htmlcss #html #css #javascript #webデザイン

https://www.emilyselect.com/chatgpt%e3%81%ab%e3%82%b3%e3%83%bc%e3%83%87%e3%82%a3%e3%83%b3%e3%82%b0%e3%81%97%e3%81%a6%e3%82%82%e3%82%89%e3%81%a3%e3%81%9f%e7%b5%90%e6%9e%9c-shorts-%e3%82%b3%e3%83%bc%e3%83%87%e3%82%a3/?feed_id=5143&_unique_id=69c4cfd685a44&Mastodon

#app #apple #artist #coding #CSS #design #Figma #HTML #illustrator #JavaScript #js #macbook #macbookair #macbookpro #pc #photoshop #programmin...

[Перевод] 10 веб-API, заменяющих многие библиотеки JavaScript

Современные браузеры тихо съедают экосистему JavaScript живьем. За последние несколько лет основные браузеры выпустили нативные веб-API, которые заменяют удивительно большое количество утилит, которые мы до сих пор устанавливаем по привычке. Тем не менее, многие разработчики продолжают использовать уже ненужные, но привычные библиотеки. Если зависимость всегда работала, она остается в стеке, даже если браузер уже умеет выполнять ту же работу. Такой подход обходится дороже, чем кажется. Каждый дополнительный пакет увеличивает вес сборки, затраты на обслуживание, частоту обновления версий и риск отказа от проекта в долгосрочной перспективе. Нативные API-интерфейсы стоят пользователям 0 КБ данных, работают глубоко в движке (часто вне основного потока (main thread)) и используют оптимизации, недоступные библиотекам.

https://habr.com/ru/articles/1015134/

#javascript #js #webapi #fetch #formdata #url #popover #clipboard #resizeobserver #viewtransitions

𐌘𐌄𐌓𐌔𐌖 - PHERSU.NET

Dates 2026 :

March 11th > April 3rd - Processing Community Day - Coimbra, PT
June 18th > June 20th – Sónar+D - La Llotja de Mar, Barcelona, ES
2026 (T.B.A) Point Blank - Chicago, IL, USA
2026 (T.B.A) Reflected Immediacy - Boston Cyberarts Gallery, USA
2026 (T.B.A) New Media Art Club - Machine Zine Issue #1 - Article and Manifesto

#HTML #js #HTML5
#PCDCoimbra #ProcessingCommunityDay #Processing
#newmediaartclub #bostoncybertarts #pointblank #machinezine

@jensimmons
@paul
@jaffathecake
@deno_land
et al.

#JS #Intl #i18n

Hello browser people, hello server people, hello JS,

what I do wonder about is if we could harmonize the data offered in your version of Intl https://developer.mozilla.org/de/docs/Web/JavaScript/Reference/Global_Objects/Intl

Two examples :
- Federal States and Currency

user story;
A client-to-server federated software can rely on Intl and use all of its data and names in all of the languages consistently.

Currently some environments only offer ISO3166-2 and "a subset of" ISO3166-2-lvl4 while others thankfully offer all ISO3166-2-lvl4 and ISO3166-2-lvl8 …
Let's just get all of the states.

Yesterday we had a quiz with the question of the currency in the "holiday paradise Curaçao and Sint Maarten" which is the Carribean Gulden since 2025.

Could there be 1 repository for the data for all [despite hypercapitalism] ?

Then we could e.g. write things comparing against e.g. wikidata, contribute, keep it updated and be happy.

?

Wasn't that difficult to annotate a DOM tree to dump computed styles allowing for diffs later.

https://github.com/jnpn/domcssdump

#js #dom #css #postllm

Now with the ability to drag & drop images 🥳 Here's a quick test with one I found on Unsplash.

So far it's just HTML, CSS, JS, and SVG. Once I have the SVG elements syncing across sheets (and different layouts, including the option to manually place) I'll add IndexedDB for some data persistence.

#HTML #CSS #JS

Some progress on this weekends web dev project, I'm making a little advent calendar generator ☺️

So far:

- Manged to randomize values into the cells, learning about the Fisher-Yates shuffle algorithm in the process

- Ended up hand coding the SVG to get it setup right

- Good groundwork for things to come, I think

#CSS #HTML #JS #SVG

Skeuomorphic Lunar Desk Calendar

Physical object. Digital form.
[HTML + CSS + JS]
JS drives date/lunar phase logic. CSS renders the physical form. A pure data visualization.
Source: https://freefrontend.com/code/skeuomorphic-lunar-desk-calendar-2026-03-19/
#UI #CSS #JS

Skeuomorphic 3D Elastic Toggle Switch

Simulated physics. Real interaction.
[HTML + CSS + JS]
JS calculates 3D transforms to simulate elastic depth. Function drives form. Accessible via native input (a11y).
Source: https://freefrontend.com/code/skeuomorphic-3d-elastic-toggle-switch-2026-03-19/
#UI #CSS #JS