Скрипты и советы | 15 ноября 2023
Уроки CSS на Хабрахабре, habrahabr.ru, Веб-дизайн, Информационная безопасность, CSS, уязвимость, госуслуги, социальная инженерия,
Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.
Узнал я про это из вот этого ролика на ютубе. Смотрел фоном, не ожидая чего-то интересного, но в момент, когда я услышал, как жертва атаки видит телефон мошенника на официальном сайте Госуслуг, с правильным адресом, с валидным сертификатом я не поверил своим ушам и понял, что это уже интересно... А за открытие уязвимости мы должны благодарить неизвестного мошенника, "сотрудника клиентской службы сотового оператора" или "службы безопасности сбербанка", ну вы понимаете.
Как CSS-стили помогают мошенникамИсточник: Уроки CSS на Хабрахабре
В ходе регулярных проверок и исследований была обнаружена сохранность XSS уязвимости, которая затрагивает плагин...
ПодробнееРазработчики Mozilla и Tor в срочном порядке выложили патчи для браузеров, которые устраняют критическую...
ПодробнееАктуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С...
ПодробнееСоциальная инженерия, с помощью которой в последнюю неделю пытаются взломать сайты, созданные на движке DataLife...
ПодробнееЯ занимаюсь разработкой фронтенда. Мне часто приходится слышать такой вопрос: «Надо ли мне изучить дизайн для того,...
ПодробнееХочу, в очередной раз, рассказать о результатах исследования дизайна сайта, который привлёк моё внимание. В прошлый раз...
Подробнее