Архив автора: shr

Роль мозга в СЗИ и противостоянии зловредам

От кого-то в твиттере перешел на статью Сравнение блокирования загрузки вредоносных программ браузерами (NSS Labs, Март 2014), в конце которой было: А как у вас организована защита от загрузки вредоносных файлов? Напишите в комментариях, что именно может воспрепятствовать загрузке «зловредов» на ваш ПК. Поскольку … Читать далее

Рубрика: Браузеры, СЗИ | Метки: , , | Оставить комментарий

PHDays 2013

Начну с нескольких простых и очевидных советов, как для себя, так и для организаторов. 1. Участнику перед форумом нужно внимательно изучить программу докладов, воркшопов, конкурсов и т.д., чтобы на месте был хотя бы примерный план, когда и куда идти. Причем … Читать далее

Рубрика: PHDays | 1 комментарий

Конкурс на поиск уязвимостей в Badoo, защита от CSRF

В марте Badoo анонсировала месяц поиска уязвимостей. Первые итоги можно посмотреть на хабре. Я не буду описывать все найденные уязвимости, т.к. ничего интересного там не было. Что бросается в глаза, если посмотреть список репортов, так это большой отрыв в количестве … Читать далее

Рубрика: bug bounty, Web Application Security | Метки: | 1 комментарий

Уязвимость к XSS на сайте mts.ru, YandexBogBounty

Вечер публикации уязвимостей. 2 штуки на 8к в рамках YandexBugBounty скинул в тему на RDot. Аккурат перед ZeroNights, выбирая себе тариф на интернет для смартфона на сайте МТС, с первой попытки нашел XSS. Складывается впечатление, что либо у них все … Читать далее

Рубрика: Web Application Security | Метки: , , | Оставить комментарий

Впечатления о ZeroNights 2012

У меня противоречивые впечатления о ZeroNights 2012, в которых я сам пока не разобрался, потому пост, возможно, будет сумбурным. Но если сейчас не напишу, потом может не быть времени. Уже сегодня RuCTFE 2012, в котором попробуют сыграть ReallyNonamesFor. Наверно, как раз … Читать далее

Рубрика: Конференции | Метки: | 1 комментарий

Маловероятный, но возможный обход авторизации в Opera 12.02, Zyxel KEENETIC-V1.00[BFW.4.4]D0

По просьбе 090h на днях проверял, отключается ли WPS в Zyxel Keenetic. На прошивке из названия отключается. После выхода из админки устройства, решил посмотреть, смогу ли выполнить какое-нибудь действие. Сначала ожидаемо получил отлуп с ошибкой, потом все-таки получилось. Первое, что … Читать далее

Рубрика: Web Application Security, Браузеры | Метки: | Оставить комментарий

Участие в конкурсе «Взорви городишко» на PHDays 2012

Одним из способов получить приглашение на прошедший PHDays 2012 было попадание сначала в топ-3, а потом топ-10 конкурса «Взорви городишко». Заранее настраивался поехать на форум, а облом с вроде бы успешной регистрацией онлайн вынудил и изначально участие для развлечения превратилось в … Читать далее

Рубрика: PHDays, Конференции | Оставить комментарий