Сейчас читаю книгу, в которой не рекомендуют запускать DAST (dynamic application security testing или динамическое тестирование безопасности приложений) и другие сканеры безопасности на рабочих серверах, потому что это может привести к тому, что сервера станут недоступны. Дело в том, что сканеры могут создавать большой трафик и выполнять действия, которые повлияют на рабочие сервера.
Вместо этого рекомендуется использовать тестовые сервера, на которых программисты гоняют свои тесты. Надеюсь в больших компаниях есть такие.
Сейчас в Казахстане я пересёкся с Сергеем Беловым и мы без подготовки решили поговорить про безопасность. Общались на совершенно разные вопросы безопасности, без подготовки, без правок и редактур и получилось просто офигенно.
В Х увидел пост с этой картинкой и у меня действительно возникнул такой же вопрос – почему некоторые заклеивают камеру на ноутбуке, но я ни разу не видел заклеенную камеру на телефоне. Я видел заклеенную камеру на ноутбуках сотрудников в одной компании.
Сейчас сижу с утра работаю, а у меня в панели уведомлений появляется сообщение – Google LLC добавлена в список фоновых задач. С какого чёрта? Почему? Я сейчас ничего нового не устанавливал, ничего не менял, скорей всего Chrome решил что-то добавить в фон и macOS вообще не спросили никакого разрешения – а хочу я это добавлять или нет.
Сегодня увидел заметку, в которой автор удивляется, что правительства некоторых стран открыто нанимают пенетрейшин тостеров. Он почему-то связал это с тем, что правительство взламывают нас и хотят следить за нами. Мол, хотите взламывать легально, можете идти работать хакером на правительство.
С 1-го марта в России вводят более жёсткое регулирование VPN сервисов. Как я понял в Google Play Market и Apple App Store будут заблокированы приложения VPN, с помощью которых можно обходить ограничения Роскомнадзора.
Согласно Синусу: Хакерская группировка Ransomed.vc заявила о взломе всех ИТ-систем Sony и краже около 6000 файлов из них.
Дочка вчера присылает скриншот, что её сайт не загружается, а выдаёт злостное сообщение. Она написала просто визитку на React и хостит его на www.flenova.me. Я сначала подумал, что хакеры наверно что-то влезли и подкинули, но облазил весь код и ничего не нашёл. В консоли Google Search просто сообщение, что они нашли зло, но никаких указаний, где это зло и какое. Спасибо Гугл за такое поведение.
Эксперты Positive Technologies нашли уязвимость в дисках Western Digital, которая позволяет удалённо выполнять код и уничтожать данные. Это не первый случай обнаружения серьёзных уязвимостей на дисках этой компании.
Рассматриваю CSRF на примере сайта БХВ. Видео доступно на Бусти. Это 49-е уникальное видео на платформе. Все видео здесь.