Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов

В настоящее время вредоносное расширение Ldi уже удалено из Chrome Web Store.

По мере роста популярности браузера Chrome растет и число вредоносных расширений для него. Злоумышленники используют «клоны» популярных плагинов для доставки рекламы, вредоносные расширения для подмены поисковых запросов или внедрения в браузер майнера криптовалюты Coinhive.

Read more «Плагин для Chrome устанавливает майнер и использует Gmail жертвы для регистрации доменов»

$250 тыс. за взлом виртуальной машины

Секретная» программа выплаты вознаграждений за уязвимости начнется в следующем месяце.

Некая компания, пожелавшая остаться анонимной, предлагает $250 тыс. за взлом виртуальной машины. Таинственная программа выплаты вознаграждений была анонсированас помощью краудсорсинговй платформы Bugcrowd, однако ни название компании, ни о каком продукте идет речь, пока не известно. Сообщается лишь, что продукт еще не вышел на рынок.

Read more «$250 тыс. за взлом виртуальной машины»

Как не потерять доступ к Telegram после блокировки!

В планах Роскомнадзора (и не только) устроить армагеддон для российских пользователей Telegram. Команда мессенджера предполагала такое решение и включила в функционал поддержку соединения с прокси серверами на основе протокола SOCKS5.

SOCKS — сетевой протокол, который позволяет клиент-серверным приложениям прозрачно (незаметно для них) использовать сервисы за межсетевыми экранами (фаерволами).

Опция уже доступна в Telegram Desktop и Mac, а мобильные клиенты получат её в ближайшем обновлении.

Совет: включите в настройках опцию автоматического обновления.

Как всё-таки сохранить доступ к Telegram после того, как мессенджер заблокируют в России?

В первую очередь включите SOCKS5 до начала блокировки.

Если вы по каким-то причинам не успеете это сделать, то придётся туго, т.к. из российских Google Play и AppStore, клиенты Telegram, скорее всего, исчезнут. Здесь помогут VPN и Tor, через которые можно будет скачать Telegram в американских магазинах. Но не обольщайтесь — впереди закон по запрету средств обхода блокировок, принятый в первом чтении в Госдуме РФ.

Read more «Как не потерять доступ к Telegram после блокировки!»

Telegram запретят? Всё, что нужно знать о блокировке мессенджера и конфликте Дурова и Роскомнадзора

Мессенджер Telegram в России могут заблокировать в ближайшие дни. Это произойдет, если «Телеграм» не выполнит условие Роскомнадзора о предоставлении ключей к расшифровке сообщений пользователей. Эксперты считают, что даже если основатель «Вконтакте» Павел Дуров захочет пойти навстречу российским властям, то он всё равно не сможет выполнить все требования ведомства. Тем не менее, Роскомнадзор настроен серьёзно, а к кампании против Telegram уже подключились ФСБ России и федеральные каналы — Первый, Россия-1 и НТВ. В новом выпуске «Ракурса» ГИК-ТВ вместе с экспертами разбирается, что ждёт «Телеграм» и его пользователей в случае запрета.

Read more «Telegram запретят? Всё, что нужно знать о блокировке мессенджера и конфликте Дурова и Роскомнадзора»

Тестирование веб-приложений

Веб-приложение. Пентестинг  — это метод идентификации, анализа и отчета об уязвимостях, существующих в веб-приложении, включая переполнение буфера, проверку ввода, выполнение кода, обходную проверку подлинности, SQL Injection, CSRF, скрипт межсайтового поиска в целевом веб-приложении. Для испытаний на проникновение.

Повторяемое тестирование и проведение серьезного исследования. Один из лучших методов. Прохождение тестирования для всех видов уязвимостей веб-приложений.

Read more «Тестирование веб-приложений»