Как стать автором
Обновить

Комментарии 10

Даже если отодвинуть халатность юзера в сторону, очень много взломов происходит из-за подделаных писем. Почему никто всерьёз не займётся этим вопросом?
Если интересно — могу описать в следующей статье несколько примеров писем, средств манипуляции и т.д.
Обязательно опишите, думаю многим будет интересно
Про «аудит безопасности» тоже интересно было бы почитать
В конце топика видеоролик о генерации полезной нагрузки для доступа к системе через «заряженный» офисный документ, возможно будет интересно: http://habrahabr.ru/company/pentestit/blog/270701/
000Webhost!
Какого ***!
Похищенная информация включает… пароли в виде обычного текста ...
!!!
Хранить эти уроды должны были f(хэш(пароль), соль)! Чтобы в таких случаях не скомпрометировать аккаунты пользователей!
По поводу Virustotal: ИМХО, все же правильнее заливать для проверки не сам RAR-архив, а его содержимое.
Спасибо за статью — информативно.
Сам сталкивался с подобной нецелевой атакой, когда пару лет назад на сайте заказчика под управлением CMS Bitrix на свое удивление нашел скрипт, осуществляющий цепь редиректов по всяким лендингам с китайскими товарами
Кстати, vBulletin знатная дырка.
Я помню, лет 10 там был классный баг: при запросе к install папке можно было слить дамп текущей базы.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.