Jeden z badaczy Neo Security zauważył dziwnie wyglądającą odpowiedź HTTP na żądanie typu HEAD. Tego typu żądanie pozwala uzyskać podstawowe informacje o danym zasobie bez pobierania go. W tym przypadku serwer zwrócił odpowiedź z nagłówkiem Content-Length wskazującym, że plik ma 4 terabajty. TLDR: – Badacz z Neo Security odkrył publicznie…
Czytaj dalej »
Informację podajemy jako ciekawostkę, bo nie ma dostępnych wielu szczegółów. Rosjanie wprawdzie potwierdzają “incydent” ale również mówią że nic się nie stało: This particular attack was detected at a very early stage by the Yandex security team. It was fully neutralized before any damage was done. Celem ataku był dział…
Czytaj dalej »
Ciekawa usługa, którą testuje brytyjska firma Brass Horn Comms. Projekt jest w wersji BETA i wygląda mniej więcej tak: The Onion3G design is a closed network between your 3G device/MiFi/modem and the Brass Horn Comms Tor bridges, this may make the collection of Internet Connection Records (and by extension other forms of…
Czytaj dalej »
Mamy tutaj w pigułce obecny model tworzenia aplikacji mobilnych. Szybko, tanio, niebezpiecznie. Choć zaraz, o bezpieczeństwie czy niebezpieczeństwie często nikt kompletnie nie myśli. No więc: dekompilacja aplikacji (androidowa .apk), łatwe zlokalizowane backendu (firebase), i zupełnie niezabezpieczony dostęp do tej właśnie bazy: Their database is accessible by everyone… Now, I’m able…
Czytaj dalej »
