Опубликован сервис определения версий плагинов браузера, который может использоваться как в индивидуальном порядке, так и для групп пользователей.
Как заметил уважаемый doznpp, следует различать понятия «безопасность сайта» и «безопасность системы управления сайтом». При тесте на проникновение атакующий может скомпрометировать целевое веб-приложение, не обнаружив ни одной уязвимости в CMS. Одним из таких методов являются уязвимости класса «недостаточной аутентификации» (Insufficient Authentication), так хорошо знакомые администраторам сетевых устройств CISCO ;).
Пароли, установленные по умолчанию (что-то вроде admin:admin) в панелях администрирования, стали головной болью многих веб-мастеров и, как следствие, лакомым кусочком для хакеров и пентестеров, став отдельным типом уязвимостей.
Важной задачей анализа является изучение составных частей объекта и определение их функций в общей модели. При проведении теста на проникновение или аудита одним из ключевых этапов является сбор информации об объекте исследования с целью последующего анализа и выявления потенциальных брешей в его структуре. По этим причинам в настоящее время инструментам сбора и обработки информации уделяется все больше внимания.
Онлайн-сервис WEB CAP разработан одним из ведущих игроков российского рынка информационной безопасности – компанией «Positive Technologies». Продукт построен на базе системы мониторинга информационной безопасности MaxPatrol и позиционируется разработчиками как инструмент, позволяющий провести анализ безопасности компьютера исключительно в браузере без установки дополнительных средств.
Не так давно электронные интернет-издания начали распростронять информацию о том, что "Лаборатория Касперского" запустила свой собственный онлайн-сервис по борьбе с довольно популярным ныне трояном – Trojan-Ransom. Сама идея этого трояна была разработана уже довольно давно, за отправленные СМС для разблокировки требовали сущие копейки и после ввода кода троян сам себя безболезненно для машины пользователя удалял. Однако в последнее время он набрал популярность, появились сотни разновидностей этой пакости, цены начали расти чуть ли не в геометрической прогрессии а после ввода активационного кода уже никто не может гарантировать самоуничтожение трояна и вообще сохранность всей информации.