Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «уязвимость»
Почему в Украине всё-таки есть белые хакеры 2016-07-29 14:49:47
... программ поощрения поиска уязвимостей, которую проводит Приватбанк ...
+ развернуть текст сохранённая копия
Эта статья будет ответом на недавнюю публикацию Владимира Таратушка.
Причин написания статьи у меня было несколько.
Первая — это показать, что белые хакеры в Украине есть. Существуют они благодаря одной из программ поощрения поиска уязвимостей, которую проводит Приватбанк.
Следующая причина — это рассказать свою success story работы с одним из крупнейшим банком Украины в рамках данной программы.
Так же я хочу показать эффективность работы такой программы на реальном примере и сподвигнуть к организации таких программ те компании, которые по каким то причинам сомневаются или не видят в них реальных плюсов.
Ну и последняя причина — показать будущим и настоящим ресёчерам, что участие в баг-баунти программах интересно, этично и материально выгодно.
Читать дальше →
Тэги: bugbounty, безопасность, белые, веб-сайтов, веб-сервисов, информационная, платежные, поиск, поиска, программа, разработка, системы, тестирование, уязвимостей, уязвимости, хакеры, хакинг, этичный
Уязвимости веб-приложений: под ударом пользователи 2016-07-28 14:12:54
... критически опасные уязвимости, позволяющие злоумышленникам ... ресурсов с уязвимостями высокой степени ...
+ развернуть текст сохранённая копия
В 70% веб-сайтов есть критически опасные уязвимости, позволяющие злоумышленникам получать доступ к сайту и причинять серьёзные неприятности не только его владельцу, но и многочисленным пользователям. По средствам разработки самыми дырявыми оказались в 2015 году приложения на Java, значительно возросла доля ресурсов с уязвимостями высокой степени риска на базе серверов Microsoft IIS. При этом использование автоматизированного анализатора исходного кода позволяет выявить в 3 раза больше опасных уязвимостей, чем ручные методы анализа.
Такие выводы содержатся в исследовании компании Positive Technologies на основе статистики, собранной в ходе работ по анализу защищенности веб-приложений в 2015 году. Сравнение с данными аналогичных исследований 2014 и 2013 годов дает возможность оценить динамику развития современных веб-приложений с точки зрения ИБ. В данной статье представлены основные результаты исследования. Читать дальше →
Тэги: positive, technologies, безопасность, блог, веб-приложения, веб-сайтов, информационная, компании, разработка, уязвимости
Критические уязвимости в Drupal: подробности и эксплоиты 2016-07-26 16:47:54
... целого ряда критических уязвимостей. Ошибки безопасности ... , использующие данные уязвимости. В нашем ...
+ развернуть текст сохранённая копия
Команда безопасности проекта Drupal опубликовала исправления для целого ряда критических уязвимостей. Ошибки безопасности затрагивают как популярные плагины, так и ядро системы.
Уязвимости обнаружены в модулях RESTful Web Services (используется для предоставления REST API к функциям Drupal), Coder (модуль анализа кода и миграции для старых версий) и Webform Multiple File Upload (добавляет компонент формы для загрузки пользовательских файлов). В ядре исправлена уязвимость httpoxy, о которой мы уже писали в блоге.
Согласно бюллетеню безопасности PSA-2016-001 уязвимости затрагивают до 10000 сайтов, на которых установлены указанные модули. Бюллетень PSA-2016-002 подтверждает наличие уязвимости httpoxy в восьмой ветке Drupal, где используется сторонняя библиотека Guzzle для осуществления HTTP-запросов, при этом более ранние версии Drupal 7.x не подвержены данной уязвимости.
В сети уже опубликованы эксплоиты, использующие данные уязвимости. В нашем сегодняшнем материале — их более подробное описание.
Читать дальше →
Тэги: cms, drupal, positive, technologies, безопасность, блог, веб-разработка, веб-сайтов, информационная, компании, разработка, уязвимости
Добавляем произвольный телефон в личном кабинете оператора мобильной связи Киевстар (Украина) 2016-07-15 10:07:33
... проверить на наличие уязвимостей, так как она ...
+ развернуть текст сохранённая копия
Я являюсь клиентом украинского оператора сотовой связи Киевстар и пользователем их веб-сервиса my.kyivstar.ua. Как и многие другие операторы, Киевстар предлагает веб-версию личного кабинета, в котором можно просмотреть баланс счёта, детализацию звонков, изменить тариф, заказать или отключить услугу и пр.
Так же у них недавно была запущена новая версия личного кабинета new.kyivstar.ua. В ней появилась интересная функция — добавление другого телефона Киевстар через смс верификацию. Я взялся её проверить на наличие уязвимостей, так как она фактически давала такой же доступ к добавляемому телефону, как и к своему, что меня не особо радовало, как клиента.
Новый сайт имеет следующий интерфейс добавления телефона:
Читать дальше →
Тэги: безопасность, веб-сайтов, веб-сервисов, веб-сервисы, информационная, киевстар, операторы, разработка, связи, сотовой, тестирование, уязвимость
В Instagram найдена уязвимость, позволяющая взломать 20 млн аккаунтов 2016-05-24 06:09:34
... Instagram опять найдена уязвимость, которая может позволить ...
+ развернуть текст сохранённая копия
В Instagram опять найдена уязвимость, которая может позволить злоумышленникам …
Тэги: аккаунт, мире, уязвимость, хакеры
Главная / Главные темы / Тэг «уязвимость»
|
Взлеты Топ 5
Падения Топ 5
|
