Главная
blogs

Утечка access token на Facebook

Опубликовано: 11 май 2011 в 23:45
По заявлению Symantec, из-за недостатков новой схемы аутентификации OAuth 2.0, третьи лица могли завладеть правами доступа пользователей (access token) через iFrame приложения. Это значит, что кто-то мог получить доступ к аккаунтам пользователей, несмотря на политику конфиденциальности, и даже отправлять сообщения от их имени.
facebook
blogs

Эксплойт песочницы браузера Google Chrome

Опубликовано: 10 май 2011 в 18:12
chrome Французская фирма VUPEN сумела обойти песочницу Google Chrome, ASLR и DEP. Это испортило репутацию Crome, как самого безопасного браузера. На YouTube вы можете найти видео, на котором продемонстрирован эксплоит Google Chrome v11.0.696.65 на MS Windows 7 SP1 (x64), хотя никаких подробностей в нем вы не найдете. При посещении пользователем специально созданной страницы автоматически выполняется "полезная нагрузка", позволяя выполнять произвольный код с низкими привилегиями внутри песочницы.
articles
Довольно малоизвестный факт, что уязвимость большинства систем аутентификации в том, что злоумышленник может получить доступ к чужому аккаунту, используя слабости секретного вопроса. Секретный вопрос задается, как известно, если клиент забыл свой пароль, с целью восстановления доступа к счету. Так может это даже не уязвимость, а целая угроза безопасности некоторых веб-сайтов? Позвольте мне объяснить...
blogs

Обнаружена 0day уязвимость в Skype для Mac OS X

Опубликовано: 7 май 2011 в 19:36
Проблему безопасности случайно обнаружил Гордон Маддерн из Pure Hacking. Дело в том, что при определенно составленном сообщении эта уязвимость может позволить злоумышленнику выполнить произвольный код на компьютере пользователя, а также получить удаленный root-доступ к машине.
blogs

Новые трояны на Facebook

Опубликовано: 6 май 2011 в 17:15
Пользователи популярной социальной сети снова оказались мишенью для злоумышленников. Читая иностранные форумы, я удивляюсь как все-таки много людей доверяют письмам об изменении пароля к аккаунту и, ни чего не проверяя, открывают вложенные файлы. Открытие вложенных файлов с якобы "новым" паролем моментально приводит к заражению. Очевидно на такую наивность и рассчитывают мошенники, занимаясь подобной рассылкой
articles

Защита идентификатора сессии

Опубликовано: 5 май 2011 в 23:20
В данной статье я постараюсь изложить все известные мне способы защиты идентификатора сессии. В предыдущих статьях о безопасности сессий в PHP были указаны методы угона сессии и ее защиты. Поэтому далее механизмы взлома будут опущены, и приведены только практические примеры обеспечения защиты сессий.
blogs
Не прошло и двух дней с момента выхода статьи о MACDefender, как мошенники вновь занялись пользователями Mac. На этот раз плохие парни используют методы Blackhat SEO Poisoning для изменения результатов поиска.
blogs

MACDefender: вирус для Mac OS X?

Опубликовано: 2 май 2011 в 23:29
Недавно обнаруженное вредоносное ПО MACDefender нацелено на любителей яблок. Программа работает через браузер Safari, заставляя его автоматически загружать файлы. Это сложно назвать вирусом, так как пользователь еще должен согласиться установить программное обеспечение на свой Мак. Тем самым, угроза от него нивелируется.
script

Perl Fancy Captcha: интуитивная защита от спама

Опубликовано: 2 май 2011 в 14:18
Perl Fancy Captcha довольно необычный скрипт защиты от спама. Скрипт основан на Perl и AJAX. Для проверки на "человечность", пользователю предлагается перетащить один из пяти предметов в круг.
captcha
script

PHP Captcha (капча): защита от спама

Опубликовано: 2 май 2011 в 13:47
Этот скрипт генерирует изображение (captcha) с цифро-буквенным кодом. Изображение устанавливается в форму вместе с полем для повторения кода. Это служит для защиты от спама. Попросив ввести цифры и буквы с картинки, вы убедитесь, что форму заполняет человек, а не спам-бот. Однако в некоторых случаях даже спам-бота можно обучить воспринимать символы с картинки и преобразовывать их в текст, но это сложно осуществимо.

Страницы: