Перейти к основному содержанию

security

Security 2 Информационная безопасность

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

CTF — JWT - Revoked token

Всем привет, давненько мы не решали задачки на информационную безопасность web-серверов. Исправим это недоразумение. Сегодня задачка с портала root-me.org, называется "JWT - Revoked token". За решение задачки дают 25 баллов, ближе к среднему уровню.

Теги

Утечки БД — начало июня 2022

Этот месяц какой-то рекордсмен по утечкам баз данных. Ну куда горе-админы смотрят? Непонятно кто виноват, или что: низкая квалификация, халатное отношение к работе, недальновидные указания руководства, кривое ПО, аутсорсинг, большая текучка кадров, отсутствие документации и времени на её изучение или всё вместе взятое.

Теги

ESXi — Cannot complete login due to an incorrect user name or password

После пяти неверных попыток логина в UI ESXi аккаунт блокируется на 900 секунд. В этот период войти под прежним логином невозможно, получаем ошибку.

Утечка — к Яндекс.Еда добавили СДЭК, ГИБДД, Авито, Wildberries, Билайн, ВТБ

Уже писали об утечке Яндекс.Еда. Тогда появился сайт с утёкшими данными, который был заблокирован РКН. К базе Яндекс.Еда добавились данные СДЭК, ГИБДД, Авито, Wildberries, Билайн и ВТБ.

Теги