Блог

Сегодня увидел заметку, в которой автор удивляется, что правительства некоторых стран открыто нанимают пенетрейшин тостеров. Он почему-то связал это с тем, что правительство взламывают нас и хотят следить за нами. Мол, хотите взламывать легально, можете идти работать хакером на правительство.

С 1-го марта в России вводят более жёсткое регулирование VPN сервисов. Как я понял в Google Play Market и Apple App Store будут заблокированы приложения VPN, с помощью которых можно обходить ограничения Роскомнадзора. 

Согласно Синусу: Хакерская группировка Ransomed.vc заявила о взломе всех ИТ-систем Sony и краже около 6000 файлов из них. 

Дочка вчера присылает скриншот, что её сайт не загружается, а выдаёт злостное сообщение. Она написала просто визитку на React и хостит его на www.flenova.me. Я сначала подумал, что хакеры наверно что-то влезли и подкинули, но облазил весь код и ничего не нашёл. В консоли Google Search просто сообщение, что они нашли зло, но никаких указаний, где это зло и какое. Спасибо Гугл за такое поведение. 

Эксперты Positive Technologies нашли уязвимость в дисках Western Digital, которая позволяет удалённо выполнять код и уничтожать данные. Это не первый случай обнаружения серьёзных уязвимостей на дисках этой компании. 

Рассматриваю CSRF на примере сайта БХВ. Видео доступно на Бусти. Это 49-е уникальное видео на платформе. Все видео здесь.

Я помню в 90-е Кевин Миник был самым громким именем на сцене безопасности. После срока он особо никому не интересен стал и я о нём перестал слышать, но он оказывается еще жив и продолжает работать в сфере безопасности. 

У меня есть англоязычный канал prof web dev и на нем сегодня была какая-то странная активность, все видео стали приватными. Походу его ломанули, сейчас проверяю что там было.

Update: Все данные на месте, просто видео стали приватными. Когда это произошло, я не понял. Странно. Я этот канал как-то создал, залил три видео и как-то забыл про него уже, потому что не уверен, что буду продолжать. На всякий случай поменял пароль, привязал к аккаунту, на котором двуфакторная аутентификация. 

С поголовным переходом на онлайн работу и удаленное собеседование, скамеры начали использовать deepfake для прохождения интервью. А что, отличный бизнес – продавать прохождение тестов. Получаешь деньги на то, чтобы проходить тесты, при этом мой фейс компьютер может заменить на лицо кандидата. 

По именам классов можно понять, на каком сайте я увидел эту ошибку. Практически в каждой книге по безопасности можно прочитать, что подобное поведения сайта - это зло. Нам откровенно говорят, что тут проблема и даже дают какие-то внутренности кода. Информации о коде мало, но это даже с точки зрения престижа пользователям противно такое видеть.