SecuRRity.Ru » Материалы за 26.10.2009
Securelist.com - XSS и SQL Injection уязвимости
автор: Administrator | 26 октября 2009, 18:46 | Просмотров: 8894теги: Уязвимые сайты, Securelist.com, XSS, SQL-Инъекция, уязвимости, рейтинг, сайт, блог, ЛК
Securelist.com разрабатывается Лабораторией Касперского. На сайте есть блог, в котором постяться сотрудники ЛК, а простые пользователи, зарегистрировавшись, могут их комментировать. У комментраиев есть рейтинг.
Как только рейтинг всех комментариев пользователя становится >=100, то пользователь получает статус блоггера и может постить в блог. И однажды я там зарегистрировался...
[Disclaimer]
Все действия, описанные ниже, представлены исключительно для ознакомения. Администрация портала была поставлена в известность обо всех уязвимостях, найденных на сайте. Для снятия некоторых скриншотов сайта я воспользовался сервисом peeep.us хабрапользователя snusmumrik. Отдельное спасибо команде портала R3AL.RU за помощь и поддержку.
Как только рейтинг всех комментариев пользователя становится >=100, то пользователь получает статус блоггера и может постить в блог. И однажды я там зарегистрировался...
[Disclaimer]
Все действия, описанные ниже, представлены исключительно для ознакомения. Администрация портала была поставлена в известность обо всех уязвимостях, найденных на сайте. Для снятия некоторых скриншотов сайта я воспользовался сервисом peeep.us хабрапользователя snusmumrik. Отдельное спасибо команде портала R3AL.RU за помощь и поддержку.
Власти Нигерии сообщили о запуске новой программы по борьбе с Интернет-мошенничеством
автор: Administrator | 26 октября 2009, 17:11 | Просмотров: 3989теги: Новости, нигерийскиe письма, Интернет-мошенничества, проект, доступ, жертвы, письма
Власти Нигерии сообщили о запуске новой программы по борьбе с Интернет-мошенничеством, эти преступления стали настолько массовыми, что получили международное название – «нигерийскиe письма».
Инициатива «Project Eagle Claw» (Проект «Коготь орла») нацелена на полное искоренение индустрии Интернет-мошенничества в Нигерии. В рамках программы уже закрыто более 800 сайтов. Кроме того, произведено множество арестов.
«Нигерийские письма» стали притчей во языцех для Интернета уже много лет назад, когда в Нигерии, как в одной из самых богатых стран Африки, доступ в Интернет стал развиваться невиданными темпами.
Пользователи по всему миру получали письма якобы от родственников высокопоставленных персон Нигерии и других африканских государств. В письмах жертвам мошенничества предлагалось помочь отправителю в получении наследства, арестованных счетов или иных других богатств, якобы принадлежащих тем самым высокопоставленным персонам в изгнании.
Инициатива «Project Eagle Claw» (Проект «Коготь орла») нацелена на полное искоренение индустрии Интернет-мошенничества в Нигерии. В рамках программы уже закрыто более 800 сайтов. Кроме того, произведено множество арестов.
«Нигерийские письма» стали притчей во языцех для Интернета уже много лет назад, когда в Нигерии, как в одной из самых богатых стран Африки, доступ в Интернет стал развиваться невиданными темпами.
Пользователи по всему миру получали письма якобы от родственников высокопоставленных персон Нигерии и других африканских государств. В письмах жертвам мошенничества предлагалось помочь отправителю в получении наследства, арестованных счетов или иных других богатств, якобы принадлежащих тем самым высокопоставленным персонам в изгнании.
Британские мошенники выманивают ПИН-коды от карточек по телефону
автор: Administrator | 26 октября 2009, 09:47 | Просмотров: 4298теги: Новости, мошенничество, Европа, Великобритания, телефоны, жертвы, злоумышленники, данные
Новое крупное мошенничество с пластиковыми картами получает распространение в Европе.
На этот раз злоумышленники в Великобритании получают доступ к пин-кодам банковских карт не путем электронной кражи, а убеждая своих жертв по телефону передать их добровольно. За картой и пин-кодами приезжают курьеры.
В этом году случаи, когда мошенники выманивают у людей номера кредитных и дебетовых карт по телефону, участились в Великобритании на 250%.
Об этом виде мошенничества сообщила организация Financial Fraud Action UK, которая отмечает, что жертвами становятся, прежде всего, пожилые люди, а также иммигранты из стран Азии. В большинстве случаев мошенничество касалось клиентов британского банка Barclays.
Суть мошеннической операции проста: злоумышленники звонят жертве, представляясь работниками отдела безопасности или охраны их банка, и говорят, что у них есть данные о том, что карта дискредитирована и по ней совершались мошеннические операции.
На этот раз злоумышленники в Великобритании получают доступ к пин-кодам банковских карт не путем электронной кражи, а убеждая своих жертв по телефону передать их добровольно. За картой и пин-кодами приезжают курьеры.
В этом году случаи, когда мошенники выманивают у людей номера кредитных и дебетовых карт по телефону, участились в Великобритании на 250%.
Об этом виде мошенничества сообщила организация Financial Fraud Action UK, которая отмечает, что жертвами становятся, прежде всего, пожилые люди, а также иммигранты из стран Азии. В большинстве случаев мошенничество касалось клиентов британского банка Barclays.
Суть мошеннической операции проста: злоумышленники звонят жертве, представляясь работниками отдела безопасности или охраны их банка, и говорят, что у них есть данные о том, что карта дискредитирована и по ней совершались мошеннические операции.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO