Рубрика «утечка данных» - 2

в 10:31, , рубрики: SEU, single-event upset, двоичная система, космические лучи, сбои, утечка данных, уязвимость

Привет-привет! С вами снова Оля — программист Учебного центра компании «Тензор»... и радиофизик. До этого я рассказывала вам о рабочих кейсах, а сегодня поведаю о программистско-астрофизическом эксперименте.

Бывало ли на вашем пользовательском веку такое, что компьютер внезапно завис или не смог прогрузить страницу? Грешили ли в этот момент на проклятую технику? А ведь причина может быть в другом — космическое излучение могло быть источником ваших бед! В этой статье разберем уязвимость с самого известного фреймворка cwe.mitre.org.

Историческая справка

Читать полностью »

в 14:18, , рубрики: sushistore, аутентификация, информационная безопасность, утечка данных

На днях решил заказать еду в достаточно крупной сети ресторанов SushiStore (74 точки в Москве и МО), которая делает довольно неплохие суши. Однако при попытке залогиниться на сайте столкнулся с тем, что SMS с кодом подтверждения перестал приходить. Попробовал отправить код повторно несколько раз, а потом написал в службу поддержки. В поддержке мне ответили, что в качестве кода подтверждения необходимо вводить четыре последние цифры Вашего номера телефона. Да-да, Вы не ослышались, ВАШЕГО номера телефона! Посмотрев более внимательно на форму входа, я действительно увидел соответствующую инструкцию:

Читать полностью »

в 16:43, , рубрики: Facebook, meta, Законодательство в IT, слив данных, Социальные сети и сообщества, США, утечка данных, утечки

Последние пару месяцев компания Facebook, переименованнаяЧитать полностью »

в 16:09, , рубрики: взлом, информационная безопасность, утечка данных

Источник

2020 год был одним из худших для кибербезопасности. В свете пандемии и катастрофических экономических потрясений, забота о сохранении нашей личной конфиденциальности и безопасности в Интернете ушли далеко от наших приоритетов.

Исследователи за 2020 год зафиксировали огромный всплеск фишинговых атак на банковский сектор. Медицинские компании с началом разработки вакцины от «тот кого нельзя называть» попали под прицел хакерских группировок.

Читать полностью »

в 14:49, , рубрики: взлом, информационная безопасность, инциденты, утечка данных
Инциденты информационной безопасности, за которые CISO расстались с должностью - 1

Источник статьи

Согласно отчету Radware о состоянии безопасности веб-приложений за 2018 годЧитать полностью »

в 23:21, , рубрики: информационная безопасность, криптовалюта, Криптовалюты, мошенники, обман, утечка данных
image

При подготовке материала для своего следуещего поста мне нужно было собрать базу изображений. Решением был сбор скриншотов с популярных сервисов для хранения изображений. Принцип я описывал тут. Пока я бродил как гиена по этим помойкам я нашел множество однотипных скриншотов, которые...Читать полностью »

в 18:17, , рубрики: cve-2016-2107, HTTPS, poodle, robot, ssl сертификаты, TLS, xss, Администрирование доменных имен, анализ трафика, безопасность данных, гос. порталы, государственные органы, доменные имена, доступ к информации, законодательство, информационная безопасность, региональные сайты, сайт, утечка данных
image

Вот мы и выпустили сводный доклад по итогам мониторинга сайтов высших органов власти регионов – «Надежность сайтов органов государственной власти субъектов Российской Федерации – 2020». Оценивали их с трех сторон: а) можно ли эти сайты считать официальными с точки зрения закона, б) обеспечивают ли они надежное HTTPS-соединение, и в) что и откуда они загружают, т.е. насколько потенциально уязвимы к XSS и как щедро сливают данные о своих посетителях третьим лицам?

По результатам исследования сайтов федеральных органов власти можно было догадаться, что на региональном уровне все окажется не лучше, но вот как и насколько, мы даже не догадывались.
Читать полностью »

в 11:32, , рубрики: xss, анализ трафика, безопасность данных, государственные сайты, информационная безопасность, сайт, утечка данных
image

В 2015 году мы задались вопросом: как на сайтах органов власти обстоят дела с загрузкой ресурсов из сторонних источников? А то XSS, утечка данных о посетителях и это все… Оказалось, очень даже обстоят: на 92% госсайтов об этом всем даже не задумывались и грузили все подряд – счетчики, шрифты, библиотеки JavaScript, виджеты, информеры, реклама… только что криптомайнеров не было (но это неточно).
Читать полностью »

в 12:55, , рубрики: Альфа-Банк, информационная безопасность, проблема, утечка данных

Альфа-банк проверяет утечку данных клиентов и перевыпускает карты, которые могли быть скомпрометированы - 1

Утром 7 марта 2020 года часть клиентов Альфа-банка обнаружили, что их дебетовые и кредитные карты оказались внезапно заблокированы, также не было никаких предупреждений от банка по этому инциденту. Согласно информации издания «РБК», Альфа-банк начал блокировать карты клиентов из-за того, что получил данные о том, что номера карточек могли быть скомпрометированы.
Читать полностью »

в 5:36, , рубрики: банковская безопасность, информационная безопасность, утечка данных, утечка информации

Все уже привыкли к тому, что данные клиентов российских банков то тут, то там всплывают либо в открытом доступе, либо выставляются на продажу на различных теневых форумах.

Анализ утечки второго порядка: когда утекает у тех, кто ворует данные у банка - 1

Сейчас хочется поговорить о том, откуда эта информация берется, на примере конкретного случая с известным российским банком. Чтобы никого не обидеть (а банки очень обидчивы и любят публично поистерить силами своих пиар-отделов, все отрицая в стиле «вы все врете» и «на нас осуществляют информационную атаку»), назову данный банк условно «Эпсилон».

Мне на анализ попало два весьма интересных PHP-приложения, случайно оказавшихся в открытом доступе на одном из серверов в Нидерландах. Но обо всем по порядку…

Читать полностью »

123...9
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js