23 марта 2016 года в 19:00, в офисе Яндекса в Санкт-Петербурге, пройдет следующая встреча Defcon Russia. На данный момент запланированы выступления по таким темам, как анализ автомобильных сетей CAN (поиск уязвимостей, брутфорс, MITM-атаки) и атаки на АЦП (манипуляции с аналоговыми сигналами с целью изменения цифрового выхода).
Для подписчиковXSS-атаки (сross-site scripting) уже давно вышли за рамки угона сессии через document.cookie на сниффер злоумышленника. Различные онлайн-сервисы, которые позволяли с легкостью вставлять нужный пейлоад и ждать, пока на e-mail придет уведомление с данными жертвы, остались где-то в 2007. Сегодня речь в статье пойдет о популярном инструменте, который помогает выжать максимум из простого внедрения JS-кода. Итак, знакомься — BeEF.
Крис Викери (Chris Vickery) вновь обнаружил базу данных, разглашающую хранящиеся в ней данные любому желающему. На этот раз база MongoDB делится со всем миром информацией о пользователях приложения Kinotopic, разработка которого была прекращена несколько лет назад.