Архив тэгов: баг

Ошибка LinkedIn позволила создать вакансию директора Google

Ошибка LinkedIn позволила создать вакансию директора Google
Специалист из Голландии обнаружил серьёзную ошибку в работе социальной сети для бизнеса LinkedIn. Михель Рейндерс обнаружил брешь, которая позволяет пользователям без каких-либо полномочий создавать вакансии в любой компании.   После публикации фейковые вакансии попадают к настоящим и отображаются от лица компании. Чтобы продемонстрировать существующий баг, Рейндерс создал и опубликовал вакансию директора Google и LinkedIn. Представители…
Читать далее

Глюк сломал все расширения Firefox

Глюк сломал все расширения Firefox
Вы только что открыли Firefox и обнаружили, что все ваши расширения отключены или не работают по иным причинам? Вы не одиноки, и в этом нет вашей вины. Появились сообщения о глюке, который самопроизвольно отключает все расширения Firefox. Каждое расширение теперь отображается как «устаревшее». Вместе с тем, появляется предупреждение, что расширение не может быть проверено для…
Читать далее

PayPal заплатил хакерам $1млн в рамках сотрудничества с HackerOne

PayPal заплатил хакерам $1млн в рамках сотрудничества с HackerOne
Представитель команды безопасности компании PayPal Рэй Дюран поделился в своем блоге опытом сотрудничества с платформой HackerOne.  Безопасность всегда была главным приоритетом для компании. Именно поэтому в 2012 году они запустили программу поощрения за найденные ошибки. Эта программа уже в первый год привлекла сотни исследователей безопасности из 48 стран мира. В 2018 году, PayPal вступили в…
Читать далее

Палестинские хакеры провалили атаку из-за безграмотности

Палестинские хакеры провалили атаку из-за безграмотности
2 марта 2019 года израильский веб-сайт www.nagish.co.il был взломан. Транслировалось следующее сообщение: «#OpJerusalem, Иерусалим – столица Палестины». Вредоносные файлы распространялись с использованием поддоменов этого сайт. Исходный код веб-страницы был опубликован на GitHub. Обнаружилась забавная ошибка: вредоносное ПО никогда не загрузится, потому что условие напечатанного сообщения неверно Целью этой атаки было распространить среди пользователей сайта вируса-вымогателя.…
Читать далее