Сегодня попалось очень интересное описание нового типа фишинговых атак. Вобщем идея оригинальна, и что несомненно, в ближайшем времени разрастется. Суть ее весьма проста, но в тоже время эффективна:

Просто мне очень понравилась картинка.

За последний год пять британских спецслужб пострадали от серьезных сбоев в работе компьютерных систем, длившихся более трех дней. Каждый из таких сбоев стал следствием вредоносных интернет-атак. Информация обо всех этих атаках была предоставлена одним из высокопоставленных источников в правительстве, чье имя не разглашается согласно внутреннему законодательству Великобритании. По этой же причине не называются конкретные спецслужбы [...]

Автор: Михаил Фленов Описание: Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы [...]

Данная статья посвящена результатам исследования одного спам-сообщения, которые демонстрируют, какие методы используют современные злоумышленники для создания ботнетов и проведения спам-рассылок. Эти методы и приемы носят откровенно криминальный характер и служат одной цели — обогащению киберпреступников.

Защищена ли ваша база данных от атаки sql-инъекцией? В данной статье Митчел расскажет нам что же это такое и как предотвратить их возникновение. База данных это сердце большинства web-приложений: она хранит информацию необходимую для «выживания» сайтов и приложений. Это хранилище личных данных пользователей и финансовой информации, требующей особенно бережного хранения. База данных запоминает настройки, выписанные [...]

Бытует мнение, что взлом это творческий процесс и привязывать его к каким либо алгоритмам не следует. Но на самом деле то не совсем так. Общий порядок действий все таки есть. И я постараюсь рассказать о нем. Так же я буду приводить ссылки по теме. Итак, у нас есть удаленный сервер и адрес сайта который хоститься [...]

Оглавление 1 Описание технологии cookie   1.1 Что такое cookie?   1.2 Применение cookie   1.3 Установка cookie   1.4 Чтение cookie 2 Способы фальсификации cookie   2.1 Общая информация   2.2 Методы фальсификации     2.2.1 Уязвимость броузера     2.2.2 Уязвимость Internet ресурса     2.2.3 Особое мнение   2.3 Обзор XSS   [...]

Как известно, загрузка изображений пользователем на web-сервер поддерживается огромным количеством сайтов – например, всевозможными CMS (Bitrix, runCMS, Mambo), форумами (PhpBB, vBulluten), почтовыми серверами (mail.ru, yandex.ru), блогами (livejournal.com, liveinternet.ru, myspace.com). Подобные сайты потенциально уязвимы к атаке XSS, связанной с особенностями обработки web-страниц (в том числе – изображений) в браузере Internet Explorer.Особенность отображения изображений не нова, и [...]

Год назад об AJAX говорили как о новой перспективной технологии, но сегодня он как-то выпал из поля зрения. Значит ли это, что AJAX не оправдал надежд и постепенно уходит в историю? Нет и еще раз нет. AJAX – это технология back-end, реализация которой перешла с прикладного уровня на уровень фреймворков.