Pull to refresh
42
0.1

Пользователь

Send message

Очередной обход авторизации в публичных Wi-Fi сетях

Reading time 4 min
Views 22K
На эту тему уже было несколько статей — Как обойти SMS-идентификацию при подключении к публичным Wi-Fi сетям? и И еще раз: не пользуйтесь публичным WiFi, но появляются новые методы авторизации, поэтому пришло время поговорить об этом еще раз. Недавно в московском кафе я наткнулся на незнакомый способ авторизации в сети. Сразу возникло желание проверить, можно ли обойти эту авторизацию, и чем это грозит обычным людям.


Читать дальше →
Total votes 18: ↑15 and ↓3 +12
Comments 19

Поговорим о безопасности хостингов: как я мог взломать десятки тысяч сайтов

Reading time 6 min
Views 22K
Всем привет.

Сегодня я хотел бы поговорить о безопасности хостингов и о том, насколько все плохо в этой области. В середине 2014 года я читал очередную модную на тот момент статью о защите сайтов от вирусов и задался вопросом, насколько безопасны хостинги, и можно ли использовать уязвимости для массового взлома сайтов. Если коротко, то все гораздо хуже, чем я ожидал, а эта история растянулась на 3 года.

image

Большая часть хостингов выглядит примерно так
Читать дальше →
Total votes 23: ↑19 and ↓4 +15
Comments 25

Подделываем письма от крупнейших российских банков

Reading time 3 min
Views 41K
Однажды я просматривал электронную почту и наткнулся на спам от БинБанка. Это было особенно странно, так как мне предлагали не банковские услуги, а что-то на уровне «Доход 70000 рублей за день». Похоже, спамеры начали отправлять письма от имени разных компаний (вероятно, чтобы обходить какие-то фильтры). Если вам интересно почитать о подделке писем от крупнейших российских банков и полном игнорировании проблем со стороны службы безопасности, то добро пожаловать под кат.


Достаточно простой пример поддельного письма
Читать дальше →
Total votes 68: ↑63 and ↓5 +58
Comments 83

Типичные ошибки при защите сайтов от CSRF-атак

Reading time 5 min
Views 84K


В настоящее время в сфере обеспечения безопасности веб-сайтов и приложений возникла очень интересная ситуация: с одной стороны, некоторые разработчики уделяют особое внимание безопасности, с другой, они напрочь забывают о некоторых видах атак и не считают ошибки, позволяющие выполнить данные атаки, уязвимостями. Например, к такой категории можно отнести CSRF (Сross Site Request Forgery). Эта атака позволяет производить различные действия на уязвимом сайте от имени авторизованного пользователя. Если вы не слышали о таком, то я рекомендую прочитать соответствующую статью в Википедии, чтобы иметь общее представление об этом виде атак. Основная часть статьи предназначена тем, кто обеспокоен правильной защитой своих сайтов от CSRF.
Читать дальше →
Total votes 49: ↑40 and ↓9 +31
Comments 93

Information

Rating
2,369-th
Registered
Activity