Закриват услугата Coinhive от 8 март

Разработчиците на услугата Coinhive за решили на общо събрание да прекратят услугата която се базира на JavaScript библиотека и която е предназначена да се зарежда в уеб приложение и позволява на собственика на сайта да използва ресурсите на процесора, налични на компютрите на посетителите, за да добиват крипто валута Monero (XMR).

Може да прочете повече информация в блога им

https://coinhive.com/blog/en/discontinuation-of-coinhive

Криптиране на файл

Представям ви скрипт който може да криптира и декриптира файл. Използва се алгоритъм за криптране aes-256 който все още е значително надежден.

Линк към репозиторито:

https://github.com/rutera/cryptos.git

Линукс Команди

==================================================================================
An A-Z Index of the Linux BASH command line
==================================================================================
alias    Create an alias
awk      Find and Replace text, database sort/validate/index
break    Exit from a loop
builtin  Run a shell builtin
Continue reading

Открит бъг във формата за вход

Преди точно месец се свързах със хостинг провайдера ICN за да го информирам за намерената уязвимост във формата им за вход, като за целта всъщност писах на техния съппорт.

Проблемът се състой в това, че е възможно да източиш лична информация за потребителя на който е акаунта. Става дума за следната форма за вход:

https://www.icn.bg/bg/login

Continue reading

Пореден опит за измама насочен към клиенти на Fibank

За трети пореден ден получавам съмнителни писма със интересен Subject:

Да погледнем малко по надълбоко, при преглед на хедъра се вижда, че се изпраща от 52.11.100.7 което е

след което в

и тук започва да светва, какво подяволите е това.  И да погледнем хедъра,

и тук става смешно като се вижда дори има таг за отписване 🙂 а самото съобщение е следното

Реално няма такова но има една снимка,

Оригиналният линк е:

Линк

Само при прочитането става ясно колко некадърно е направено всичко. И чак забавно звучи „За да бъдем сигурни, искаме да сме сигурни“ дааа така е става дума за сигурност но не и от подобен мейл.

И накрая да се запита човек защо слагат снимка със съмнителен линк 1пиксел. Докато работеше видях, че сваля JS копач за жалост не успях да го запазя.

Извода е следния, дори да дойде писмо от Fibank то ще е до Вас и вероятно „според магията на google“ ще го маркира като важно. Не би трябвало да пристигне в папка „спам“, и надали ще е озаглавено по показания начин.

Ползвайте adblock понякога те вършат работа и затова.