Тестирование веб-сервисов *

Эксперты из Black Lotus Labs раскрыли технические детали сетевого инцидента по ИБ, произошедшего в октябре 2023 года. Хакерская атака с помощью вредоносного ПО заблокировала за 72 часа 600 тыс. клиентских маршрутизаторов (в основном модели Wi-Fi роутеров ActionTec T3200 и ActionTec T3260, а также Sagemcom) клиентов американского интернет-провайдера Windstream. По оценке экспертов, атака затронула около 49% сетевых устройств компании, который были установлены в домовладениях пользователей на среднем западе США.

29 мая 2024 года сайт СДЭК частично возобновил работу после масштабного сбоя в IT-инфраструктуре компании. Там появились две формы (рассчитать доставку и отследить посылку), а часть ссылок в подвале сайта не работают. Основная часть инцидента, повлиявшая на возникновение проблем, произошла с 26 мая. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению работоспособности сервисов компании.

Два студента-исследователя Калифорнийского университета в Санта-Крузе Александр Шербрук и Яков Тараненко обнаружили в работе мобильного сервиса CSC GO Laundry сети прачечных CSC ServiceWorks уязвимость, которая позволяет неограниченное количество раз бесплатно пользоваться стиральными машинами.

17 мая 2024 года журнал «Хакер» в качес­тве экспе­римен­та и в рамках празднования 25-летия своей продуктивной деятельности запус­тил на своём сайте хакер­ский квест, который по задум­ке дол­жен занять энтузиастов и профильных IT-специалистов на этих выход­ных.

13 мая 2024 года состоялся релиз стабильной версии Firefox 126 с поддержкой кодирования контента со сжатием zstandard, обновлённой телеметрией для агрегирования поисковых запросов, отключённой (из-за проблем с производительностью) функцией вставки URL-адресов, представленной в предыдущей версии браузера. Mozilla опубликовала сборки браузера для Windows, Linux и macOS. Проект Firefox 125 вышел в середине апреля.

Разработчик Малик Пиара представил открытый инструментарий для изучения логики LogiCola 3.0. Исходный код проекта опубликован на GitHub под лицензией MIT. Новая версия LogiCola с открытым исходным кодом работает в браузере и доступна на всех основных платформах, включая мобильные устройства.

Пользователи браузера Firefox на Windows более суток ждали фикса от Google на неработающую капчу reCAPTCHA на всех сайтах в интернете, где был активирован этот сервис.

Роскомнадзор порекомендовал хостинг-провайдерам из реестра ведомства, которым разрешено официально оказывать услуги в РФ. ограничить сбор информации с российских ресурсов иностранными ботами, включая поисковые и веб-сканеры Google, OpenAI и Apple. В ближайшее время провайдеры в РФ должны провести анализ рисков на своих сетях и в случае обнаружения применить новые правила блокировки ботов.

Для среды выполнения JavaScript и TypeScript с возможностью отладки кода и поддержкой популярных веб-фрейворков Bun v1.1.5 вышел свой компактный crash reporter. Отчёт о сбое умещается в URL-адрес размером около 150 байт, не содержащий никакой личной информации.

24 апреля 2024 года состоялся релиз JavaScript-платформы Node.js 22. Платформа Node.js может быть использована как для серверного сопровождения работы веб-приложений, так и для создания обычных клиентских и серверных сетевых программ.

В блоге Mozilla Hacks вышла статья инженера Mozilla Алекса Франчука о том, как команда проекта Firefox переписала код оригинального кроссплатформенного приложения с графическим интерфейсом Crash Reporter для браузера на языке программирования Rust.

16 апреля 2024 года состоялся релиз стабильной версии Firefox 125 с поддержкой кодека AV1 с расширениями Encrypted Media Extensions (EME), возможностью выделения текста в файлах PDF и более удобной вставкой URL-адресов в адресную строку из буфера обмена. Mozilla опубликовала сборки браузера для Windows, Linux и macOS. Проект Firefox 124 вышел в середине марта.

Инженер-программист Дэнни Го рассказал, что однажды его кошка смогла вовремя разбудить крепко спящего хозяина и предупредить таким действием об инциденте с ночной DDoS-атакой.

«Яндекс» запустил сбор заявок от пользователей на тестирование бета-версии своего нового игрового облачного сервиса под названием «Плюс Гейминг».

5 апреля 2024 года Cloudflare представила первый публичный релиз открытого проекта Pingora v0.1.0 (уже v0.1.1). Это асинхронный многопоточный фреймворк на Rust, который помогает создавать прокси-сервисы HTTP. Проект используется для создания сервисов, обеспечивающих значительную часть трафика в Cloudflare (вместо применения Nginx). Исходный код Pingora опубликован на GitHub под лицензией Apache 2.0.

По информации источников СМИ, «Почта России» планирует запустить трёхлетнюю программу Bug Bounty (выплату вознаграждений исследователям по ИБ за найденные в IT-системах и приложениях уязвимости). Госкомпания сделает это в рамках публикации тендера на тестирование своих IT-систем, чтобы избежать ситуаций с возможными утечками данных клиентов.

Microsoft выпустила для тестеров-разработчиков экспериментальную версию редактора MSBuild. Компания заявляет, что она стала проще и полезнее для пользователей.

Google 22 марта предоставила доступ к модели Gemini 1.5 Pro. Она может обрабатывать до 1 миллиона токенов. В vc.ru опубликовали инструкцию, как воспользоваться возможностями нейросети.

Еще одна программа по поиску уязвимостей в наших продуктах стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.

Участвуй в отборочных соревнованиях, которые уже стартовали.

? Кибербитва пройдет с 22 по 25 мая на стадионе «Лужники» одновременно с фестивалем PHDays 2. Команды атакующих поделятся на два лагеря и будут ломать инфраструктуру виртуальных государств F и S на восьми отраслевых сегментах киберполигона.

Спойлер: призовой фонд — рекордные 7,5 млн руб.