VPN-расширение Hola продает пользовательский трафик и содержит уязвимости удаленного выполнения кода

4 дня назад, администратор борды 8chan (доска /beast/ которой заблокирована в России) сообщил о DDoS-атаке на сайт, которая выглядела как стократный приток обычных посетителей. Самое большое увеличение нагрузки получил скрипт для постинга post.php (капчи на борде не было); DDoS привел к падению...

Все блоги / Про интернет

[recovery mode] «ВКонтакте» не платит пользователям за найденные уязвимости

29 мая ВКонтакте торжественно объявили о запуске открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил...

Все блоги / Про интернет

[recovery mode] «ВКонтакте» не платит пользователям за найденные уязвимости

29 мая ВКонтакте торжественно объявили о запуске открытой программы вознаграждений за уязвимости. Это, как и некоторые другие события, побудило меня на написание этой статьи. История началась еще в сентября 2014, когда во время написания мною сервиса, основанного на API социальной сети, я обнаружил...

Все блоги / Про интернет

«ВКонтакте» запускает программу BugBounty

Всем известная социальная сеть «ВКонтакте» объявила о запуске программы BugBounty. Среди сервисов, заявленных в условиях: *.vk.com login.vk.com *.vk.me *.vk-cdn.net *.vkmessenger.com *.vkontakte.ru *.vk.cc Официальные мобильные приложения VK О каждой найденной уязвимости можно сообщить, используя...

Все блоги / Про интернет

«ВКонтакте» запускает программу BugBounty

Всем известная социальная сеть «ВКонтакте» объявила о запуске программы BugBounty. Среди сервисов, заявленных в условиях: *.vk.com login.vk.com *.vk.me *.vk-cdn.net *.vkmessenger.com *.vkontakte.ru *.vk.cc Официальные мобильные приложения VK О каждой найденной уязвимости можно сообщить, используя...

Все блоги / Про интернет

Что было на PHDays V: признаки перехвата GSM-сигнала, лучшее время для взлома Wi-Fi, будущее шифрования

Технологическая сингулярность ожидается только через 15 лет, но фазовый переход Positive Hack Days происходит прямо сейчас. Пятый форум посетили рекордное число участников — более 3500 человек, что сравнимо с ведущими международными хакерскими конференциями, а количество докладов, секций и...

Все блоги / Про интернет

Что было на PHDays V: признаки перехвата GSM-сигнала, лучшее время для взлома Wi-Fi, будущее шифрования

Технологическая сингулярность ожидается только через 15 лет, но фазовый переход Positive Hack Days происходит прямо сейчас. Пятый форум посетили рекордное число участников — более 3500 человек, что сравнимо с ведущими международными хакерскими конференциями, а количество докладов, секций и...

Все блоги / Про интернет

Шифрование личной переписки. Пятничный пост

Привет Хабра! Тему шифрования личной переписки обсуждали уже много раз. Но по факту я не нашел ничего более менее вменяемого, чем бы мог пользоваться без геморроя. Поэтому написал свое расширение для соц. сетей с покером и куртизанками. Поскольку сегодня пятница, первая половина поста состоит из...

Все блоги / Про интернет

Шифрование личной переписки. Пятничный пост

Привет Хабра! Тему шифрования личной переписки обсуждали уже много раз. Но по факту я не нашел ничего более менее вменяемого, чем бы мог пользоваться без геморроя. Поэтому написал свое расширение для соц. сетей с покером и куртизанками. Поскольку сегодня пятница, первая половина поста состоит из...

Все блоги / Про интернет

[Из песочницы] Сниффинг истории браузера с помощью favicon

Метод позволяет определить посещаемые пользователем сайты с помощью запроса иконок сайта со страницы. Идея этого метода пришла мне в голов, при обсуждении с другом возможностей аналитики поведения пользователей на его сайте. Мы обсуждали, какие метрики нужно и какие не нужно собирать о его...

Все блоги / Про интернет

[Из песочницы] Сниффинг истории браузера с помощью favicon

Метод позволяет определить посещаемые пользователем сайты с помощью запроса иконок сайта со страницы. Идея этого метода пришла мне в голов, при обсуждении с другом возможностей аналитики поведения пользователей на его сайте. Мы обсуждали, какие метрики нужно и какие не нужно собирать о его...

Все блоги / Про интернет

OWASP TOP-10: практический взгляд на безопасность веб-приложений: №1 — инъекции

Мы рады представить Вам очередную статью из нашей серии о безопасности Web-приложений для непрограммистов и начинающих разработчиков, плохо понимающих проблематику. В этой статье мы поговорим о важности фильтрации данных и таком распространенном и очень опасном типе уязвимостей, как инъекции. Все...

Все блоги / Про интернет

OWASP TOP-10: практический взгляд на безопасность веб-приложений: №1 — инъекции

Мы рады представить Вам очередную статью из нашей серии о безопасности Web-приложений для непрограммистов и начинающих разработчиков, плохо понимающих проблематику. В этой статье мы поговорим о важности фильтрации данных и таком распространенном и очень опасном типе уязвимостей, как инъекции. Все...

Все блоги / Про интернет

Расширение для Chrome позволяет следить за друзьями через Facebook Messenger

Веб-версия Facebook Messenger по умолчанию отдает информацию о местоположении вместе с сообщением. Студент Гарвардского колледжа Аран Ханна, который с июня будет работать интерном в Facebook нашел этому оригинальное применение. Он обнаружил, что может получить данные не только о перемещениях...

Все блоги / Про интернет

Простая криптография: частотный и дифференциальный криптоанализ в задании NeoQUEST-2015

В преддверии скорого очного тура NeoQUEST-2015 продолжаем разбирать задания online-этапа. В статье разбирается задание «Абракадабра», состоящее из двух частей. Обе части — на криптоанализ: первая — на частотный, вторая — на дифференциальный. Участникам были даны два файла. Первый файл имел формат...

Все блоги / Про интернет

Простая криптография: частотный и дифференциальный криптоанализ в задании NeoQUEST-2015

В преддверии скорого очного тура NeoQUEST-2015 продолжаем разбирать задания online-этапа. В статье разбирается задание «Абракадабра», состоящее из двух частей. Обе части — на криптоанализ: первая — на частотный, вторая — на дифференциальный. Участникам были даны два файла. Первый файл имел формат...

Все блоги / Про интернет

Знакомство с XACML — стандартом для Attribute-Based Access Control

В предыдущей статье мы рассказывали о том, что такое Attribute-Based Access Control и в чем его преимущества по сравнению с наиболее распространенным на сегодняшний день Role-Based Access Control. Пришло время рассмотреть ABAC более детально, через существующий стандарт под названием XACML....

Все блоги / Про интернет

Первый день PHDays V: от перехвата СМС до взлома спутника

В первый же день форума Positive Hack Days, стартовавшего 26 мая, эксперты по кибербезопасности со всего мира продемонстрировали различные техники взлома банкоматов, онлайн-банкинга, сетей операторов сотовой связи, систем управления энергетикой, транспортом и промышленными предприятиями. В Центре...

Все блоги / Про интернет