Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «взлома»
10 атак на веб-приложения в действии 2015-12-03 10:59:55
В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать ...
+ развернуть текст сохранённая копия
В настоящее время практически все разработанные и разрабатываемые приложения стремятся стать как можно более доступными для пользователя в сети интернет. В сети размещаются различные приложения для более продуктивной работы и отдыха, такие как Google Docs, калькуляторы, электронные почты, облачные хранилища, карты, погода, новости и т.д… В общем все, что нужно для повседневной жизни. Наши смартфоны практически бесполезны без доступа к интернету, так как почти все мобильные приложения подключаются к облаку, сохраняя там наши фотографии, логины и пароли. Даже большинство домашних устройств постоянно подключено к сети.
Прикладной уровень является самой надежной защитой. Уязвимости, с которыми мы тут встретимся, зачастую полагаются на сложные сценарии ввода данных пользователем, что делает их трудноопределимыми с помощью систем обнаружения вторжений. Этот уровень — самый доступный извне. Для нормального функционирования приложения должен быть доступ через порт 80 (HTTP) или порт 443 (HTTPS).
Читать дальше →
Тэги: owasp, sql, sql-инъекций, ua-hosting.company, атаки, базы, безопасность, блог, веб-разработка, взлом, видео, данные, данных, информационная, ит-инфраструктура, компании, серверы, хакерские, хакинг, хостинг
SQLi по прежнему в строю 2015-12-02 02:50:46
... Street Journal и взлома сайтов американских ... самый простой способ взломать сайт ...
+ развернуть текст сохранённая копия
Для взлома TalkTalk, который привел к краже личных данных порядка 150 000 пользователей, была использована уязвимость, обнаруженная еще до его рождения. Этим методом атаки была SQL инъекция (SQLi). В данном виде атак хакеры обычно вводят вредоносные команды в формы на веб-сайте, чтобы заставит базу сайта выдать нужные данные.
Такой метод использовался для воровства персональных данных сотрудников Всемирной организации здравоохранения, похищения данных Wall Street Journal и взлома сайтов американских федеральных агентств. Это самый простой способ взломать сайт Это выражение одного из хакеров, известного под псевдонимом w0rm и ответственного за взлом Wall Street Journal. Вторжение тогда заняло всего несколько часов. Читать дальше →
Тэги: forristal, havij, hunt, jeff, mysql, phrack, qlmap, sqli, talktalk, troy, ua-hosting.company, блог, веб-безопасность, веб-приложений, веб-приложения, веб-разработка, взлом, защита, интернет, инъекции, ит-инфраструктура, компании, программирование, хакеры, хакинг, хостинг
Новости Израиля 13 ноября 2015 года — Предъявлены обвинения израильтянам, подозреваемым в краже финансовой информации — самой крупной в истории США 2015-11-13 01:08:35
+ развернуть текст сохранённая копия
Американская прокуратура заявляла, что будет требовать приговорить израильтян к тюремному заключению сроком на 20 лет. Американская прокуратура предъявила израильским гражданам Гари Шалону и Зиву Орнштейну, а также американскому гражданину Джошуа…
Запись Новости Израиля 13 ноября 2015 года — Предъявлены обвинения израильтянам, подозреваемым в краже финансовой информации — самой крупной в истории США впервые появилась Мифс - новостной обозреватель.
Тэги: взлом, гаришалону, джошуааарону, зивуорнштейну, израиля, новости, последние, прокуратура, россия, сша, фбр
Червь, который изменил Интернет 2015-11-10 19:27:45
Сэми Камка, главный герой истории, не хотел быть «героем» для каждого, он даже не собирался ...
+ развернуть текст сохранённая копия
Сэми Камка, главный герой истории, не хотел быть «героем» для каждого, он даже не собирался заводить новых друзей. Но благодаря нескольким строчкам умного кода он за сутки стал «героем» и «другом» для более чем миллиона людей.
Все произошло около полуночи 4 октября 2005 года в солнечном городе Лос-Анджелес. Тогда 19-летний хакер Сэми Камка выпустил в сеть нечто, более известное теперь как “червь Samy”. Это был первый самый быстрый и самораспространяющийся вирус, который навсегда изменил мир веб-безопасности.
Читать дальше →
Тэги: ua-hosting.company, xss, безопасность, безопасность., блог, веб-разработка, взлом, вирус, вредоносное, забавные, информационная, истории, ит-инфраструктура, камка, компании, компьютерная, кросс-сайтовые, сайтов, сайты, соцсети, сценарии, сэми, хакер, хакинг, хостинг, червь
[Перевод] Как обнаружить и устранить скрытую переадресацию для мобильных устройств 2015-11-03 13:13:38
Привет, Хабр! Все мы любим, когда сайт отлично работает на любом устройстве, вне зависимости от ...
+ развернуть текст сохранённая копия
Привет, Хабр! Все мы любим, когда сайт отлично работает на любом устройстве, вне зависимости от размеров экрана, способов управления и взаимодействия. Нередко контент приходится незначительно адаптировать к устройству, на котором его просматривает пользователь: например, оптимизация для небольшого экрана смартфона предполагает изменение изображений и других элементов содержания. Чтобы мобильным посетителям было удобнее, разработчики нередко используют всплывающую панель навигации. Если такие модификации реализованы должным образом и их цель — повысить удобство, мы не рассматриваем их как нарушение правил Google.
То же самое относится к переадресации на сайты для мобильных устройств. Пользователям смартфонов будет удобнее работать не с обычной версией сайта, а с мобильной. Поэтому переадресация, например, с example.com/url1 на m.example.com/url1 оправдана. Однако скрытая переадресация мобильных пользователей на посторонние страницы мешает работе и нарушает рекомендации Google для веб-мастеров.
Пример нарушения: страница с результатами поиска на компьютере и мобильном устройстве телефоне показывает один и тот же URL. Нажав на эту ссылку, пользователь компьютера попадет на целевую страницу, а пользователь смартфона будет перенаправлен на другой URL.
Читать дальше →
Тэги: chrome, console, firefox, google, safari, search, url, антиспам, безопасность, блог, браузеры, веб, веб-мастера, веб-разработка, взлом, информационная, качество, компании, контент, мобильные, монетизация, нарушение, обнаружение, объявления, оповещения, отзывы, партнёрки, переадресация, перенаправление, перенаправлять, поиск, поисковые, пользователи, пользователь, посетители, рекламные, рекомендации, сайт, сети, скрипты, скрытая, смартфоны, спам, способы, технологии, устройства, экран, элементы
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
Главная / Главные темы / Тэг «взлома»
|
Взлеты Топ 5
Падения Топ 5
|