Skocz do treści

Autor: Redakcja

Otwarty ElasticSearch www.gearbest.com

Na Sekurak.pl pojawiło się kilka smaczków odnośnie ogłoszonego przez badacza bezpieczeństwa nazwiskiem Noam Rotem z grupy VPNMentor wycieku danych klientów sklepu www.gearbest.com. Po raz kolejny źródłem wycieku jest niezabezpieczona a jednocześnie publicznie dostępna dokumentowa baza danych. Hasła? Są, w czystym tekście. Okazuje się, że hasła klientów przechowywane są w bazie czystym tekstem. Są tam również konta założone na adresy e-mail w domenach .pl. Kupowałem na GearBest.Com, co teraz? Jeśli jesteś klientem GearBest.com jak najszybciej zmień swoje hasło na sklepie. Jeśli co gorsze używasz tego samego (lub podobnego) hasła w innych miejscach jak najszybciej pozmieniaj i te hasła. Baza wisiała w…

Nowy OWASP ASVS

Na stronie projektu OWASP można pobrać nowy standard weryfikacji bezpieczeństwa aplikacji – ASVS 4.0.1 OWASP ASVS ma postać wymagań zebranych w grupy, na podstawie których można zmierzyć obiektywny poziom bezpieczeństwa aplikacji webowej w zależności od wrażliwości danych, które są przetwarzane w aplikacji. Standard wyróżnia trzy poziomy wrażliwości : Poziom pierwszy (Level 1) – niski poziom zapewnienia bezpieczeństwa danych Poziom drugi (Level 2) – aplikacje przetwarzające dane wymagające ochrony (kwalifikują się tu na przykład dane osobowe, zamówienia sklepów internetowych, itd) Poziom trzeci (Level 3) – aplikacje przetwarzające dane wymagające największej ochrony: transakcje wysokiej wartości, dane wrażliwe (na przykład medyczne) Grupy wymagań…

Coinhive ogłasza zamknięcie

Coinhive to firma, która oferuje udział w kopaniu kryptowaluty Monero (XMR) za pomocą skryptów po stronie klienta (przeglądarki). Skrypty takie umieszcza się na serwisach WWW a odwiedzający wykonują na swoich komputerach kopiący kod JavaScript. O Coinhive zrobiło się głośno w 2017 roku, gdy przestępcy wykorzystywali podatności stron WWW i umieszczali kod kopiący na cudzych serwisach. Według raportu opublikowanego przez serwis BadPackets w sieci ciągle „zainfekowanych” kodem z Coinhive jest przynajmniej 34 tysiące stron WWW. Koniec Coinhive w Dzień Kobiet 26 lutego 2019 firma ogłosiła, że 8 marca 2019 kończy działalność. Wypłaty będzie można realizować do 30 kwietnia 2019 o ile…