Сайтовете на редица окръжни и районни съдилища в България не издържат елементарна проверка за SQL уязвимост. Открих този факт случайно, докато по-рано тази седмица авторът на Не!новините Самуил Петканов се забавляваше с нелепия дизайн на сайта на районен съд Шумен. Той беше споделил в профила си във Facebook линк към въпросния сайт, а аз реших […]
Европейската агенция за мрежова и информационна сигурност (ENISA) подрежда 10-те най-големи киберзаплахи за 2014г. Освен предаваните по интернет вируси, които традиционно са на първо място, сравнително напред в класирането са споделянето на зловредни линкове (масово разпространено във Facebook) и хакването на сайтове. 1. Зловреден код Червеите и троянските коне продължават да са най-голямата киберзаплаха. Можете […]
Ето един (не толкова) малък гаф, заради който хората, поддържащи сайта на едно от българските министерства, могат спокойно да си върнат дипломите в университета. На уебсървъра на въпросното министерство има папка с документи, достъпна за всеки, който знае адреса й. По принцип свободният достъп до толкова много документи не е особено добра идея, защото не […]
Написаното в тази статия е само с информативна цел. По никакъв начин не подкрепям покупката и продажбата на нелегални стоки и услуги в черните онлайн пазари. Всяка подобна дейност е престъпление. Преди време бях писал за фалшиви български документи за самоличност, които се продават в даркнет за 85 долара парчето. Тогава изказах предположението, че това […]
Браузърът на вашия смартфон остава отпечатъци навсякъде в интернет. Освен че запазва списък с всички сайтове, които сте отваряли, той предоставя информация на трети страни за това какви сайтове посещавате, какви продукти разглеждате, какво търсите в Google, какви са техническите характеристики на вашия смартфон (и софтуера в него). Дори обикновеният Like бутон, който може да […]
От LinuxBG ми подшушнаха, че сайтът за торенти p2pbg използва криптокопач. Използвам случая, за да направя едно бързо ръководство за откриване на такива сайтове. Криптокопачите са скриптове, които използват вашия компютър, за да копаят криптовалути, но не за ваша сметка. Те се инжектират в уебсайта и когато потребителят го отвори, криптокопачът се активира. Използвайки процесора […]
Ако искаш да пазиш данните си в интернет, избери си трудна за отгатване парола. За съжаление много хора никога не полагат усилия да научат този урок. Вместо това те си избират слаби пароли, които са лесни за отгатване. Без да се замислят, те заключват пощите и профилите си в социалните мрежи с лесни за налучкване […]
Ако полагате грижи за личните си данни в интернет, то досега най-малкото сте чули за двустепенната идентификация: метод за удостоверяване на самоличността, при който освен потребителско име и парола трябва да въведете и още един код за достъп. Този код действа като допълнителен защитен слой и пречи на хората, които знаят вашето потребителско име и […]
