От около 30 мин. има сериозен срив във социалните мрежи на facebook, instagram, Messenger
https://downdetector.com/status/facebook
Категория: Сигурност
Закриват услугата Coinhive от 8 март
Разработчиците на услугата Coinhive за решили на общо събрание да прекратят услугата която се базира на JavaScript библиотека и която е предназначена да се зарежда в уеб приложение и позволява на собственика на сайта да използва ресурсите на процесора, налични на компютрите на посетителите, за да добиват крипто валута Monero (XMR).
Може да прочете повече информация в блога им
Криптиране на файл
Представям ви скрипт който може да криптира и декриптира файл. Използва се алгоритъм за криптране aes-256 който все още е значително надежден.
Линк към репозиторито:
Открит бъг във формата за вход
Преди точно месец се свързах със хостинг провайдера ICN за да го информирам за намерената уязвимост във формата им за вход, като за целта всъщност писах на техния съппорт.
Проблемът се състой в това, че е възможно да източиш лична информация за потребителя на който е акаунта. Става дума за следната форма за вход:
https://www.icn.bg/bg/login
Пореден опит за измама насочен към клиенти на Fibank
За трети пореден ден получавам съмнителни писма със интересен Subject:
|
1 |
Subject: Онлайн актуализирано известие 12/22/2018 |
Да погледнем малко по надълбоко, при преглед на хедъра се вижда, че се изпраща от 52.11.100.7 което е
|
1 |
Organization: Amazon Technologies Inc. (AT-88-Z) |
след което в
|
1 |
DKIM: 'PASS' with domain sparkpostmail1.com |
и тук започва да светва, какво подяволите е това. И да погледнем хедъра,
|
1 2 3 |
From: =?utf-8?B?RknQktCQTks=?= <postmaster@netflixador.com> List-Unsubscribe: <mailto:unsubscribe@unsub.spmta.com?subject=unsubscribe:e4qXsFHa436JefmdAtpkzHtSqfzL1g1KdpjIV-kyOX4~|eyAicmNwdF90byI6ICJzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbSIsICJ0ZW5hbnRfaWQiOiAic3BjIiwgImN1c3RvbWVyX2lkIjogIjI0OTIyOSIsICJtZXNzYWdlX2lkIjogIjAwMDdiNmUyMWU1YzdiODRjYmEyIiwgInN1YmFjY291bnRfaWQiOiAiMCIgfQ~~> List-Id: <spc-249229-0> |
и тук става смешно като се вижда дори има таг за отписване 🙂 а самото съобщение е следното
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
<body> <div style="color:transparent;visibility:hidden;opacity:0;font-size:0px;border:0;max-height:1px;width:1px;margin:0px;padding:0px;border-width:0px!important;display:none!important;line-height:0px!important;"><img border="0" width="1" height="1" src="http://go.sparkpostmail1.com/q/HCWzByd2KkV7s9PmHlScPw~~/AAPNjQA~/RgReAWcePVcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~"/></div> <p><map name="FPMap0"> <area href="http://go.sparkpostmail1.com/f/a/PuphhRvnZHYCcFbw85ZwHA~~/AAPNjQA~/RgReAWceP0Q6aHR0cHM6Ly93d3cuaG9wZHJpdmVyLmNvbS8vbmJwcm9qZWN0L3ByaXZhdGUvZmliYW5zb2suaHRtbFcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~" coords="0, 0, 724, 647" shape="rect"> </map> <img border="0" src="http://i.imgur.com/IIkRa6K.jpg" width="688" height="580" align="left" usemap="#FPMap0"></p> <img border="0" width="1" height="1" alt="" src="http://go.sparkpostmail1.com/q/7RL1luvTXN_H8xS_7OPLFQ~~/AAPNjQA~/RgReAWcePlcDc3BjQgoAB7biHlx7hMuiUhpzdG95YW4ubWlsYWRpbm92QGdtYWlsLmNvbVgEAAAAAA~~"> </body> </html> |
Реално няма такова но има една снимка,
Оригиналният линк е:
Само при прочитането става ясно колко некадърно е направено всичко. И чак забавно звучи „За да бъдем сигурни, искаме да сме сигурни“ дааа така е става дума за сигурност но не и от подобен мейл.
И накрая да се запита човек защо слагат снимка със съмнителен линк 1пиксел. Докато работеше видях, че сваля JS копач за жалост не успях да го запазя.
Извода е следния, дори да дойде писмо от Fibank то ще е до Вас и вероятно „според магията на google“ ще го маркира като важно. Не би трябвало да пристигне в папка „спам“, и надали ще е озаглавено по показания начин.
Ползвайте adblock понякога те вършат работа и затова.
Внимаваме ли!
След проведени тестове, се установи че почти никой не забелязва какво има горе в левият ъгъл на адресната лента в браузъра. Говорим именно за това че когато посещавате страници ползващи защитени връзки това се показва обикновенно със зелено катинарче или просто катинарче, това показва именно, че връзката към сървъра е сигурна и почти не е възможно да бъде прихваната информацията която подавате към сайта, примерно данни за регистрация, данни за вход и какво ли още не. Сега някой би си казал „те точно от мен няма какво да измъкнат“ затова стават измамите, източване на сметки, пробиване защитата на профили към социални мрежи въобще за каквото се сетите. Проведохме експеримент в тестова среда относно това дали някой следи наистина онова катинарче … и така колко лесно може една защитена страница да стане незащитена, погледнете снимките
Тук всъщност връзката е през SSL, но както може да видите пише че е http, реално ние достъпваме ресурс който е защитен и нямаме друга възможност да заредим без да е през https, затова сме оставили активен тестоят ресурс който използвахме https://ssl.linuxbg.eu
Идва ред на доказателството че дори да има защитена връзка сайтът, това не значи много когато някой има за цел да придобие данни.
На снимката се вижда ясно със подчертано паролата което въведохме, поставили сме цялата комуникация. Както може да видите правим теста от мобилно устройсто с Android 6.0.
И сега да покажем как би трябвало да изглежда защитената връзка
Както казахме зелено катинарче, или само катинарче гарантира че връзката към сървъра е защитена и няма лесен начин да се прихванат пароли и други чуствителни данни.
Важно уточнение, когато казваме че сайтът има сертификат или SSL сертификат и дори в браузъра да ви показва че е зелен, с катинар или се зарежда със https:// това не значи че самият сайт е защитен, когато има сертификат значи само едно единствено нещо а именно че ВРЪЗКАТА е защитена, но не и сайтът. Ако при изработката на сайтът не се били изпозлвани добрите практики няма как той да е сигурен.
Да не забравяме че вече дори и престъпниците изполват сертификати, за свойте phishing страници.