[Перевод] DDOS любого сайта с помощью Google Spreadsheet

Google использует своего «паука» FeedFetcher для кэширования любого контента в Google Spreadsheet, вставленного через формулу =image(«link»). Например, если в одну из клеток таблицы вставить формулу =image("http://example.com/image.jpg") Google отправит паука FeedFetcher скачать эту...

Все блоги / Про интернет

На счетах MtGox обнаружены «украденные» деньги

Эпопея с MtGox продолжается, и, похоже, попкорна для слежения за развитием событий понадобится еще много. Дело в том, что сегодня в Сети появилась информация о том, что никто деньги со счетов MtGox не крал. Об этом заявили неизвестные, взломавшие блок Марка Карпелеса, генерального директора MtGox....

Все блоги / Про интернет

Взломай меня полностью (ZeroNightsCrackme, Часть 2)

И снова всем привет! В прошлый раз я раскрыл решение ZeroNightsCrackMe . Все кто успел его вовремя решить, мог получить приглашение на экскурсию в один из офисов Лаборатории Касперского, а так же подарок, в виде лицензионного ключа на три устройства. Но, помимо всего прочего, в Касперском сообщили,...

Все блоги / Про интернет

Норвежский провайдер выдавал в браузере номер телефона клиента по IP

В Норвегии на днях была обнаружена проблема на стороне провайдера NextGenTel, которая делала вполне реальной угрозу «я найду тебя по ip». На роутерах компании было установлено ПО, выдающее номер телефона конкретного пользователя, по его ip. При этом никаких особых инструментов использовать не...

Все блоги / Про интернет

Приемы неявного вызова php кода, применяемые во вредоносных скриптах

В процессе лечения сайтов обнаруживается множество разновидностей хакерских шеллов и бэкдоров. Скрипты отличаются функционалом и способом обфускации исходного кода, но у всех есть общая черта — это неявное объявление переменных и функций, а также косвенный вызов функций. Данный подход популярен...

Все блоги / Про интернет

Кейс: удаляем скрытые ссылки с сайта на PhpShop Enterprise 3.6

Постановка задачи Клиент обратился с проблемой появления скрытых ссылок на страницах своего интернет-магазина, работающего на Phpshop Enterprise 3.6. Необходимо найти код, вставляющий ссылки, удалить его и установить защиту на сайт, чтобы подобное не повторилось в будущем. Процесс Спам-ссылки...

Все блоги / Про интернет

Определение локальных IP-адресов через WebRTC

Через WebRTC можно получить список всех локальных (находящихся за NAT) интерфейсов в системе. Пример кода на javascript jsfiddle.net/GZurr Работает только в браузерах поддерживающих WebRTC, на текущий момент это Firefox и Chrome. Это можно использовать для получения более точного фингерпринта...

Все блоги / Про интернет

[Из песочницы] Немного змеиного масла

Был удивлен, что не нашел на Хабре статьи о т.н. «змеином масле», далее — перевод статьи, которая мне показалась интересной, т.к. понятие можно экстраполировать на производство любых продуктов, итак… В криптографии «змеиным маслом» называют любой коммерческий способ шифрования, являющийся...

Все блоги / Про интернет

[Из песочницы] Немного змеиного масла

Был удивлен, что не нашел на Хабре статьи о т.н. «змеином масле», далее — перевод статьи, которая мне показалась интересной, т.к. понятие можно экстраполировать на производство любых продуктов, итак… В криптографии «змеиным маслом» называют любой коммерческий способ шифрования, являющийся...

Все блоги / Про интернет

Закончился первый этап общественных консультаций по реформе авторского права при Еврокомиссии

Вчера, 06 марта 2014 г., закончился первый этап общественных консультаций при Европейской комиссии по реформе авторского права в цифровую эпоху. Европарламентер от Пиратской Партии Амелия Андерсдоттер сообщает об этом на своей странице. ...  Источник: Хабрахабр, Информационная безопасность...

Все блоги / Про интернет

У руководства Meetup требуют 300 долларов за отмену мощной DDoS-атаки

В четверг СЕО Meetup получил странное сообщение по электронной почте, в котором говорилось «Ваш конкурент попросил меня осуществить DDoS-атаку на ваш сайт. Я могу остановить атаку за 300 долларов США. Дайте мне знать, если вы заинтересовались ...  Источник: Хабрахабр, Информационная...

Все блоги / Про интернет

Атака звуком

Одной из общеизвестных стратегий обеспечения безопасности компьютерной сети, когда одна из сетевых машин заражена вредоносным кодом, является банальное отключение от сети такой машины. Это эффективно предотвращает распространение вредоносных программ на другие устройства. Данная технология...

Все блоги / Про интернет

В ИнфоТеКС Академии стартует конкурс «Профессиональный аналитик»

Мы рады сообщить о начале приема заявок на конкурс «Профессиональный аналитик» в рамках направления «Соревнование», для участия в котором необходимо разработать универсальный кроссплатформенный программный код для создания отчетов (генератор отчётов) на основе баз данных. В конкурсе может...

Все блоги / Про интернет

Подпись файлов через браузер

В ряде проектов требуется подписывать файлы произвольного формата (например, конкурсную документацию в формате PDF) при загрузке их на сервер. Обычно требуется подпись по ГОСТ Р 34.10-2001, с применением цифровых сертификатов X.509. При этом саму подпись потом удобно хранить на сервере в формате...

Все блоги / Про интернет

С QIWI-Кошелька Росузника сняли пол-миллиона рублей

С QIWI-Кошелька благотворительного проекта «Росузник» злоумышленниками было снято почти пол-миллиона рублей, если точнее 483 тысячи. Пароль аккаунта был изменен через перехват SMS-сообщения с кодом на смену пароля. На работоспособности проекта это сильно отразиться не должно, сумма, по словам...

Все блоги / Про интернет

[Перевод] Инсайд истории Mt. Gox

От переводчика: На Хабре уже было много про MtGox, но появившаяся пару дней назад статья с инсайдами от сотрудников обменника показались мне интересной, как пост-мортем проекта. Со стороны, крупнейшая мировая биржа биткоинов выглядит как величайший пример недобросовестного предпринимательства. Но...

Все блоги / Про интернет

Исходники Bitcoin-биржи MtGox слиты, часть выложена в интернет

Хм, странно, что об этом еще никто не написал. Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала...

Все блоги / Про интернет

Исходники Bitcoin-биржи MtGox слиты, часть выложена в интернет

Хм, странно, что об этом еще никто не написал. Какой-то человек с ником nanashi, представившийся русским, выложил в IRC-комнату #bitcoin из приватной IRC-комнаты сначала аудиофайл с разговорами на Японском, затем какую-то PDF, а затем и исходный код той части, которая непосредственно обрабатывала...

Все блоги / Про интернет