unCAPTCHA – автоматизированная система, разработанная экспертами Мэрилендского университета, способная обойти reCAPTCHA от Google с точностью до 85 %. Им это удалось благодаря распознаванию аудио-версии подсказки для людей с ограниченными возможностями.
Читать полностью »
Рубрика «Блог компании PentestIT» - 2
unCAPTCHA: использование сервисов Google для обхода Google reCAPTCHA
2017-11-01 в 10:37, admin, рубрики: pentestit, recaptcha, unCAPTCHA, Блог компании PentestIT, информационная безопасность, машинное обучениеИскусственный интеллект Nemesida WAF
2017-10-31 в 10:37, admin, рубрики: artificial intelligence, machine learning, Nemesida AI, Nemesida WAF, Блог компании PentestIT, информационная безопасность, искусственный интеллект
Есть мнение, что искусственный интеллект — это не больше, чем маркетинговый ход. В статье мы покажем, как искусственный интеллект Nemesida WAF позволяет выявлять и блокировать атаки на веб-приложения с поразительной точностью в 99,96%.Читать полностью »
Bad Rabbit: новая волна атак с использованием вируса-шифровальщика
2017-10-24 в 19:27, admin, рубрики: Bad Rabbit, pentestit, Блог компании PentestIT, вирусная эпидемия, информационная безопасность, шифровальщик
Несколько российских СМИ и украинских организаций подверглись атаке шифровальщика Bad Rabbit. В частности, хакеры атаковали три российских СМИ, среди которых «Интерфакс» и «Фонтанка».
24 октября началась новая масштабная кибератака с использованием вируса-шифровальщика Bad Rabbit. Зловред поразил компьютерные сети Киевского метрополитена, Министерства инфраструктуры, Международного аэропорта “Одесса”. Несколько жертв оказались и в России — в результате атаки пострадали редакции федеральных СМИ, таких как «Интерфакс» и «Фонтанка».
Читать полностью »
Состоялся релиз OWASP Top 10 2017 RC 2
2017-10-24 в 10:37, admin, рубрики: OWASP Top 10 2017, pentestit, Блог компании PentestIT, информационная безопасность
Обновился список Топ-10 уязвимостей от OWASP (Release Candidat 2)— наиболее критичных рисков безопасности веб-приложений.
На проект OWASP Топ-10 ссылается множество стандартов, инструментов и организаций, включая MITRE, PCI DSS, DISA, FTC, и множество других. OWASP Топ-10 является признанной методологией оценки уязвимостей веб-приложений во всем мире. Проект OWASP Топ-10 отражает наиболее значимые угрозы веб-приложению.
Читать полностью »
Расширения Burp Suite для эффективного тестирования веб-приложений
2017-10-19 в 10:37, admin, рубрики: Burp Suite, pentestit, Блог компании PentestIT, информационная безопасность
Burp Suite – это платформа для проведения аудита безопасности веб-приложений. Содержит инструменты для составления карты веб-приложения, поиска файлов и папок, модификации запросов, фаззинга, подбора паролей и многое другое. Также существует магазин дополнений BApp store, содержащий дополнительные расширения, увеличивающие функционал приложения. В этой статье будут рассмотрены инструменты, повышающие эффективность Burp Suite при тестировании на проникновение веб-приложений.
Читать полностью »
Wi-Fi is over: вычисляем нарушителей беспроводного эфира
2017-10-17 в 10:37, admin, рубрики: pentestit, wi-fi security, Блог компании PentestIT, информационная безопасность
Для выявления атак и аномалий беспроводного эфира можно использовать высокотехнологичные решения (как правило дорогие), которые позволяют контролировать беспроводные сети и выявлять попытки атак. В этой статье я расскажу о двух бесплатных утилитах, которые позволят вам контролировать беспроводной эфир и оперативно реагировать на вторжения злоумышленников.
Читать полностью »
Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)
2017-10-16 в 10:09, admin, рубрики: Key Reinstallation Attacks, pentestit, wpa2, Блог компании PentestIT, информационная безопасность
Группа исследователей обнаружила серьезные недостатки в протоколе WPA2, обеспечивающем защиту всех современных Wi-Fi сететй. Злоумышленник, находящийся в зоне действия жертвы, может использовать эти недостатки, используя Key Reinstallation Attacks. Злоумышленники могут использовать этот новый метод атаки для чтения информации, которая ранее считалась зашифрованной.
Читать полностью »
Attify OS — дистрибутив для тестирования на проникновения IoT
2017-10-13 в 10:37, admin, рубрики: IoT security, pentestit, Блог компании PentestIT, информационная безопасность
Мало кто знает, что буква S в аббревиатуре IoT означает Security.
В этой статье я расскажу о дистрибутиве Attify OS, предназначенном для тестирования IoT- устройств.
Читать полностью »
Новые способы монетизации взломанных веб-ресурсов
2017-10-10 в 10:37, admin, рубрики: pentestit, Блог компании PentestIT, информационная безопасность
Способов получить выгоду со взломанного сайта всегда было довольно много. Тем не менее, кибер-преступность не отстает от прогресса и использует передовые технологические методы для незаконного заработка.
Читать полностью »
Веб-уязвимости XSLT: Server Side Injection
2017-10-06 в 10:37, admin, рубрики: pentestit, XSLT Server Side Injection, Блог компании PentestIT, информационная безопасность
XSL (Extensible Stylesheet Language) — это язык для преобразования документов XML. XSLT означает XSL Transformations. XSL Transformations — это сами XML-документы. Результатом преобразования может быть другой XML-документ или что-то еще, например, документ HTML, файл CSV или текстовый файл. В этой статье я расскажу о нескольких векторах атаки на XSLT.