no-image

Бэкдоры на заднем дворе D-Link

Если хочешь сделать мир безопаснее – начни с умных устройств в своем доме. А если точнее, то начать следует с маршрутизатора – это ядро любой домашней сети, а также интересный объект с точки зрения кибербезопасности. В случаем, если вы получили маршрутизатор от интернет-провайдера в рамках контракта, то исследовать его безопасность интересно вдвойне. Прочитать полный текст статьи

no-image

Veracode ужесточила требования к безопасности софта

Veracode опубликовала результаты анализа 9,9 тыс. новых программ, представленных к тестированию в течение последних полутора лет. 80% из них показали неприемлемый уровень надежности при первичной проверке. В предыдущий период этот показатель был значительно лучше ― 58%. Эксперты объясняют ухудшение результатов… Прочитать полный текст статьи

no-image

XSS-уязвимости ВКонтакте

Недавно я решил подготовить очередную презентацию, посвященную web-уязвимостям, в частности, XSS-атакам. Для этого мне нужно было изучить некоторые особенности современных систем фильтрации. В качестве целевого сайта для тестирования я выбрал самый посещаемый сайт Рунета – vkontakte.ru. Мое внимание привлекла обновленная… Прочитать полный текст статьи

no-image

Небезопасный интернет

Цель Атака Спам Привлекающие внимание ссылки и баннеры Черная поисковая оптимизация Пример раскрутки вредоносного сайта Зараженные легитимные ресурсы Наборы эксплойтов Пример набора эксплойтов: Crimepack Exploit System Деньги Партнерки Пример PPI-программы: InstallConverter Выводы Как происходит заражение компьютера при веб-серфинге? Каким образом… Прочитать полный текст статьи