Кодграбберы business-club.biz Гарант сервис
Все Авиа Фальшденьги и переводы
Регистрация FAQs
  business-club.biz > FORUM > Новости киберпреступности

Новости киберпреступности Новостная сводка мировой киберпреступности

 
Опции темы Опции просмотра
  #1  
06.05.2016, 04:25
Аватар для Admin
Admin Admin вне форума
Депозит: 0
Administrator
Регистрация: 30.11.2010
Адрес: business-club
Сообщений: 3,841
Admin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспорима
 
По умолчанию

15 мая 2016 года свою работу прекратит известный ресурс PwnedList. Этот сайт позволял проверить по огромной базе, содержащей информацию о 866 434 472 различных аккаунтах, свои учетные данные на предмет компрометации. В PwnedList недавно обнаружили уязвимость, которая позволяла хакерам мониторить новые сливы учетных данных для любого домена. Проблему на сайте PwnedList обнаружил исследователь Боб Ходжес (Bob Hodges). Когда Ходжес попытался добавить в список наблюдения пару своих доменов, он заметил нечто странное. По умолчанию, при добавлении в список наблюдения нового домена, почтового адреса или хеша, процесс разбит на два этапа: на одной странице пользователь добавляет данные, а на другой странице у него запрашивают подтверждение. Оказалось, что страница подтверждения вообще не сверяется с теми данными, которые пользователь ввел до этого его. По сути, подменив пару параметров в POST-запросах (parameter tampering), атакующий мог выдать себя за хозяина абсолютно любого домена. «Их система должна была сопоставлять исходно добавленные [пользователем] данные, с данными, которые добавляются на втором этапе проверки, однако ничто не помешает вам их подменить», — рассказывает Ходжес. — «Они даже не могут нормально проверить адрес email. К примеру, когда вы добавляете в свой список наблюдения новый email, на этот почтовый аккаунт не отправляется сообщение о том, что данный ящик был добавлен в список наблюдения. После добавления к списку не принадлежащего вам почтового адреса, появляется чекбокс для верификации, но фактически никакой верификации не производится. Вы просто что-то туда вписываете. С тем же успехом они могли вообще отключить систему верификации на PwnedList».

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

VPN надежно
Заливы, логи Отдых от Vaca

Текущее время: 07:39. Часовой пояс GMT.