У липні, 07.07.2010, я знайшов Cross-Site Scripting та Brute Force уразливості на проекті http://www.br-ua.com. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше.
Служба безпеки України викрила шахрайську схему, в рамках якої житель Чернігова незаконно отримував прибуток за рахунок компанії “Укртелеком” та її абонентів.
За допомогою мобільного телефону та комп’ютерної техніки шахрай перехоплював логіни та паролі абонентів “Укртелекому”, підключених до Інтернету через ADSL-модеми за допомогою WiFi.
Microsoft обнародувала черговий звіт Security Intelligence Report (SIR), що висвітлює ситуацію з інформаційною безпекою в Інтернеті в другій половині 2010 року. Відповідно до звіту, обсяг фішинга з застосуванням соціальних мереж зріс з 8,3% від загального рівня використання фішингових атак у січні до 84,5% у грудні 2010 року.
Фахівці з підтримки веб сервера Apache поспішають виправити серйозну уразливість, що дозволяє хакерам за допомогою одного єдиного комп’ютера цілком відключити сервер. Уперше цей баг був виявлений 54 місяці тому.
Код атаки охрестили “Apache Killer”, він використовує уразливість Apache в обробці HTTP-запитів. Яка була виявлена Майклом Залевскі в січні 2007 року.
Дуже оперативно працюють розробники Apache. Лише зараз вирішили виправити уразливість публічно оприлюднену ще в січні 2007 (понад 4,5 років тому).
В своїй презентації How to secure web applications with OWASP, Santosh Satam розповідає про забезпечення безпеки веб додатків з використанням OWASP. Він розповідає про організацію OWASP, її проекти та інструменти.
.
