Сайтовете на редица окръжни и районни съдилища в България не издържат елементарна проверка за SQL уязвимост. Открих този факт случайно, докато по-рано тази седмица авторът на Не!новините Самуил Петканов се забавляваше с нелепия дизайн на сайта на районен съд Шумен. Той беше споделил в профила си във Facebook линк към въпросния сайт, а аз реших […]
Европейската агенция за мрежова и информационна сигурност (ENISA) подрежда 10-те най-големи киберзаплахи за 2014г. Освен предаваните по интернет вируси, които традиционно са на първо място, сравнително напред в класирането са споделянето на зловредни линкове (масово разпространено във Facebook) и хакването на сайтове. 1. Зловреден код Червеите и троянските коне продължават да са най-голямата киберзаплаха. Можете […]
Ето един (не толкова) малък гаф, заради който хората, поддържащи сайта на едно от българските министерства, могат спокойно да си върнат дипломите в университета. На уебсървъра на въпросното министерство има папка с документи, достъпна за всеки, който знае адреса й. По принцип свободният достъп до толкова много документи не е особено добра идея, защото не […]
Някои от по-интересните ИТ събития в София през следващата седмица Software Quality Assurance: Shoot The Trouble Какво: Семинар Кога: 23 април, 19:00 часа Къде: betahaus Вход: Свободен Семинар за QA, лектор е Кирил Янков. „Целта на презентацията е да покаже до какви проблеми би довел един процес без ясна troubleshooting стратегия, какви грешки се допускат […]
От известно време тече масирана фишинг кампания срещу клиенти на български банки. Те получават известия за обновяване на софтуера или за заключени акаунти, които не са действително изпратени от банките. Целта на тези фалшиви имейли е да се измъкнат данните за достъп (потребителско име и парола) до акаунтите за онлайн банкиране на клиентите. Голяма част […]
През 2017 г. Visual Basic скриптовете са били най-популярната форма на зловреден код, разпространяван чрез спам кампании. Зловредни файлове с разширение .vbs са били открити в над 27% от всички спам писма според данни на Symantec. На второ място се нареждат JavaScript файловете, а след тях са добре познаните EXE файлове. Ето го и пълният […]
Показанията на свързаните към интернет апарати за кръвно налягане могат да се следят от външни лица, тъй като са некриптирани. Същото важи и за други умни медицински устройства. До този извод стигат няколко изследователи от Princeton University, които анализират поведението на четири медицински апарата. Умните медицински устройства позволяват дистанционно отчитане: те събират данни за пациента […]
Киберпрестъпността навлиза в нов стадий: тя е по-масова, по-достъпна и по-изгодна от всякога. Представата за киберпрестъпност доскоро включваше виртуози в програмирането, които могат да пробият с уменията си всяка една компютърна система. Но това се промени. Сега всеки може да се докопа до зловреден код и да ползва услугите на хакери, и то срещу дребни […]
