Тестирование веб-сервисов *

Microsoft отозвала обновление Edge 122.0.2365.63 после обнаружения пользователями ошибки Out of memory («Недостаточно памяти») при попытке открытия разных веб-страниц, включая настройки браузера и просто при запуске новой вкладки.

Баг в последних версиях Microsoft Edge (120 и 121) не позволяет открывать загруженный файл одним щелчком мыши. Пользователям приходится кликать на файл много раз (два, три или даже четыре) для выполнения этой простой операции, причём число кликов каждый раз определяется случайным образом. До выхода версии Edge 119.0.2151.97 в ноябре 2023 года скачанные файлы в браузере открывались в один клик.

В бета-версии iOS 17.4 отключили поддержку PWA для пользователей из Евросоюза. Теперь прогрессивные веб-приложения открываются в браузере, не могут присылать уведомления и хранить локальные данные. Рассказываем, почему это произошло и вернётся ли поддержка.

17 января 2024 года мейнтейнер из Red Hat Иржи Кийовский (Jiri Kyjovsky) представил наработки инструмента с ИИ под названием Log Detective для помощи разработчикам в процессе анализа ошибок во время сборки пакетов RPM, чтобы пояснить понятным языком, почему возник сбой.

Энциклопедию «Рувики» — аналог русскоязычной «Википедии» — после бета-теста запустят в полномасштабной версии 15 января.

25 декабря 2023 года «Яндекс» запустил очередной конкурс по усилению защиты данных в рамках текущей багбаунти программы «Охоты за ошибками». Этичным хакерам предлагается активно искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января. В это время награда за все типы XSS-уязвимостей увеличена в несколько раз. Максимальная выплата по этому направлению составит 500 тысяч рублей.

По информации источников СМИ, ФГУП «Главный радиочастотный центр» (ГРЧЦ, входит в структуру Роскомнадзора) разослал российским хостинг-провайдерам письма с рекомендациями по выявлению и блокировке бота GPTBot компании OpenAI.

С сегодняшнего дня на платформе Standoff 365 Bug Bounty появилась первая программа багбаунти от субъекта Российской Федерации. Правительство Московской области запустило краткосрочную программу для оценки защищенности одной из важнейших информационных систем региона — портала государственных и муниципальных услуг (uslugi.mosreg.ru).

Платформа по поиску уязвимостей Standoff 365 Bug Bounty первой среди аналогичных российских площадок выходит на международный уровень. С помощью платежных агентов платформа сможет выплачивать вознаграждения исследователям безопасности не только в России, но и за ее пределами. Выплаты будут осуществляться в удобной для багхантеров валюте?

После запуска Standoff 365 Bug Bounty в мае 2022 года количество программ багбаунти увеличилось с 2 до 53 и продолжает расти. Свои программы на платформе разместили Госуслуги, «Одноклассники», «Тинькофф», Rambler&Co, VK, Wildberries.

В России запущена программа по поиску уязвимостей в инфраструктуре субъекта РФ — в Ленинградской области. Комитет цифрового развития Ленинградской области предлагает багхантерам оценить текущий уровень безопасности трёх своих информационных систем. Поиск уязвимостей запущен на платформе BI.ZONE Bug Bounty.

В зависимости от уровня критичности уязвимости будет выплачиваться вознаграждение до ₽150 тысяч. Bug Bounty‑программа Ленинградской области действует до 15 декабря 2023 года. Принять участие в программе могут граждане РФ старше 18 лет.

С 1 декабря пользователям платформы Standoff 365 доступна программа поиска уязвимостей в системах Wildberries за вознаграждение. В область исследования входят все ресурсы компании, включая сервисы для покупателей, продавцов, курьеров, а также для сотрудников складов и пунктов выдачи заказов. Помимо классической багбаунти, компания запускает программу с особым сценарием: багхантер, который получит полный доступ к личному кабинету тестового продавца, заработает полмиллиона рублей.

Московский городской суд опубликовал приговор, включая подробности проведения кибератаки, по делу хакера, взломавшего IT-системы медицинской лаборатории «Гемотест» и выложившего в открытом доступе персональные данные клиентов и результаты их анализов.

Ведущий вебинара Вадим Шепелев — инженер по информационной безопасности Вебмониторэкс раскроет тему проведения тестирования и сравнения WAF. Покажет несколько источников данных для составления тестов. Затронет тему кодирования полезной нагрузки для тестирования на возможность обхода WAF и продемонстрирует работу нескольких инструментов для автоматизации тестирования WAF. Даст рекомендации по подготовке среды тестирования и многое другое.

6 декабря (среда) приглашаем вас принять участие в вебинаре «Про тестирование и сравнение WAF» , где расскажем о различии методик тестирования в зависимости от типа атаки, о кодировании данных и не только. Вас ждет море полезной информации :) Присоединяйтесь!

Мы подвели итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в мае 2022 года. За полтора года количество размещенных программ увеличилось с 2 до 53 и продолжает расти. Размер вознаграждения составляет от девяти тысяч до трех миллионов рублей в зависимости от уровня опасности уязвимости. При этом максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.

С момента открытия на платформе зарегистрировалось 7537 исследователей; программы представили Rambler&Co, VK, Госуслуги, «Одноклассники», «Тинькофф».

Microsoft сообщила, что разработчики компании исправили ошибку «Что-то пошло не так» [1001] у корпоративных пользователей Microsoft 365.

15 ноября 2023 года вышла стабильная версия свободного программного сетевого анализатора Wireshark 4.2.0.

В начале ноября Microsoft исправила баг с медленным сохранением по локальной сети через Outlook Desktop. Разработчики компании выпустили обновление с решением для Outlook в Microsoft 365 спустя четыре месяца после появления этой проблемы.

Минцифры запускает второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Программа расширена на все его ресурсы и системы — ?️ протестировать их безопасность можно на платформе Standoff 365 Bug Bounty. За успешную работу исследователи получат до 1 млн рублей — сумма вознаграждения зависит от уровня опасности выявленных ошибок.

10 ноября 2023 года Минцифры запустило второй этап программы по поиску уязвимостей (багбаунти) на портале «Госуслуг», а также на ресурсах и системах электронного правительства. Белые хакеры могут принять участие в поиске уязвимостей по этой программе на платформах BI. ZОNE Bug Bounty и Standoff 365. За успешную работу багхантеры могут получить до ₽1 млн. Программу спонсирует «Ростелеком».

Microsoft предупредила, что после установки накопительного октябрьского обновления KB5031455 для Windows 11 (22H2 и 23H2) попытка запуска ИИ-помощника Windows Copilot (файла Copilot.exe или нажатия сочетания клавиш "Windows + C") приводит к хаотичному поведению значков на рабочем столе в системах пользователей с несколькими мониторами.