Посмотри-ка, что тут у нас
https://telegram.org/blog/botprize

Поздравляем победителей HackQuest'а!

1. 11000   firsov
2. 8300   cdump
3. 8300   DarkCaT
4. 8300   rrockru
5. 7000   invent
6. 7000   MERRON
7. 6200   FessDom
8. 5900   AV1ct0r
9. 5500   kreon
10. 5300   yngwie007

Трансляция 12 встречи #DC7499 доступна по ссылке https://youtu.be/F5p_NW5q48M
Программа докладов http://defcon.su/12/

Недавно наткнулся на расширение файла php7.

http://lab.onsec.ru/2016/04/new-php-extensions-should-be-hardcoded.html

Атакуя с помощью XSS, можно динамически подменить текущий url страницы в пределах одного сайта.
Делается это так:
window.history.replaceState(null, '', 'https://site.com/login');
Очень эффективно отобразить фейковое окно аутентификации (мол, сессия твоя истекла) и подменить url. Запоминалки паролей заполнят нужные поля, да и рядовой юзер (даже продвинутый) поведётся на фейк внутри лигитимного сайта. Я бы повёлся. И ты.
Так убиваются два зайца (царствие им небесное) - не требуется воровать cookie, так как они в большинстве случаев уже с флагом HttpOnly и атакующий получает пароли plaintext'ом!

Дорогая, это не то, что ты подумала!

У порносайта Pornhub появилась программа вознаграждений за уязвимости!
https://goo.gl/YzYBM2

Сегодня и завтра на PHDays, уже есть материал для новой статьи ^_^

Массовый взлом telegram на PHDays
https://bo0om.ru/telegram-love-phdays

Уязвимость в Linkedin. Этичный хакер или злоумышленник?
https://bo0om.ru/linkedins-million-dollar-bug

Получил выплату от telegram за найденные уязвимости (хоть они и были некритичные). Приятно.

То чувство, когда фаззил оператора связи и ушёл в минус...

Vk, не болей!

SOP bypass под Firefox. Та самая штука, которая позволяет злоумышленнику, например, похищать информацию с других вкладок браузера. Или выполнять действия от имени пользователя.
http://blog.bentkowski.info/2016/07/firefox-same-origin-policy-bypass-cve.html

Как поступить с найденной уязвимостью и что делать если нет Bug Bounty программы?
http://goo.gl/fFN7SI

Бомбит от этих псевдогероев. Алчные шлюхи, которые позорят имя хакера, "продавая" свои уязвимости шантажируя компании, прикрываясь глупыми аргументами:

- за любую работу нужно платить
Нет. Если тебя не просили ломать сайт, какого хера ты требуешь деньги за найденные уязвимости. Одна компания проводит конкурс на взлом сейфа. А другая, допустим, ателье, просто пользуется сейфом, хранит там документацию. Вместо того, чтобы законно исследовать как работают сейфы и помочь первой компании, да ещё и за вознаграждение - ты идёшь ломать ателье. Через отверстие в стене достаешь документы о покупателях и требуешь деньги. Ну не мудак ли?

- ну это же компания, у них есть деньги
Не привыкай считать чужие деньги. И деньги эти не у разработчиков. Они получают свою зарплату и не могут позволить раздавать деньги из своего кошелька. Если нет бюджета - с этим ничего не поделаешь. Представь, ты приходишь домой, а у тебя открыта дверь. Сидит бомж, и говорит - плати. Ты богат, я нашёл уязвимость в твоей двери. Будешь платить?)

Пугает то, что общественность поддакивает таким выродкам.

Простите

Agava - забавный хостинг. Сломали мне блог, но в замен дали доступ на 400+ других сайтов :D
https://bo0om.ru/shared-hosting

Ребята из Vulners выпустили агентный opensource сканер безопасности для Redhat и Debian семейств линуксов.
Он не делает магии, не делает пентеста, а просто смотрит установленные пакеты и говорит какие из них уязвимы.
И в отличии от того же Nessus не тратит на это два часа - проверка занимает буквально миллисекунды!

Красная таблетка: https://vulners.com/#audit
Синяя таблетка: https://github.com/videns/vulners-scanner

Блогер Wylsacom (https://www.youtube.com/channel/UCt7sv-NKh44rHAEb-qCCxvA) случайно показал логин и пароль к сервису в приямой трансляции