Для подписчиковПопулярнейшая многофункциональная CMS Joomla снова с нами. Несколько месяцев назад мы уже разбирали уязвимость в ней, но тогда это была SQL-инъекция. Теперь на повестке более экзотическая штука — LDAP Injection. Уязвимости такого типа встречаются нечасто.
Друзья, отличная новость: определились первые несколько докладов основной программы. Все они рассказывают о необычных возможностях, казалось бы, хорошо изученного ПО, а также о том, как полезные инструменты для анализа информации или защиты в определенных ситуациях могут только помочь атакующему. Но обо всем – по порядку.
Flash стремительно уходит в прошлое, а заменить его должны новые веб-стандарты. Что до самого редактора, то ему настоящей замены пока что нет. Разработчик инструмента под названием Wick решил собственноручно исправить эту ситуацию и создал нечто, очень напоминающее Flash, но в духе нашего времени. Wick бесплатен и работает в браузере, а на выходе он создает HTML и JavaScript.
Идея не программировать самому, а проверять то, что делают другие, и указывать специалистам на их ошибки выглядит очень соблазнительной. Но так ли это привлекательно на самом деле? Интересно ли работать тестировщиком и как этому научиться? В этой заметке посмотрим, актуальна ли профессия тестировщика ПО и как получить работу по этой специальности.
Для подписчиковСегодня мы вернемся к Apache Struts, популярному веб-фреймворку, который за последнее время натерпелся от исследователей безопасности и явил миру несколько критических уязвимостей. В этой статье я хочу обсудить уязвимость в модуле, отвечающем за REST API. Она приводит к выполнению произвольного кода и открывает широкие возможности (такие, например, как слив личных данных половины населения США).
Для подписчиковАтака «человек посередине», пожалуй, первое, что приходит на ум, когда возникает задача получить пользовательские данные, такие как логины и пароли к различным сервисам, а также передаваемую информацию: почту, сообщения мессенджеров и прочее. ARP-спуфинг, DNS-спуфинг, ICMP-редирект, Evil twin — про все эти техники ты уже, возможно, слышал. В этой статье я расскажу тебе про еще один способ устроить MITM в Wi-Fi-сети, не самый простой, но работоспособный.
Злоумышленники, представляющиеся как Phantom Squad, разослали письма с угрозами тысячам компаний по всему миру и угрожают устроить DDoS-атаки, если те не заплатят выкуп.
«Мы копаем могилу сами себе», — переживают киберпреступники и выражают опасения, что такие нашумевшие атаки, как WannaCry и NotPetya, играют вовсе не на руку хакерскому андеграунду.
26 и 27 октября 2017 года в Москве состоится одно из главных событий года в области блокчейн-технологий и криптовалют — Russian Blockchain Week 2017. На конференции выступят более 30 топовых спикеров отрасли.