Chrome — The Codeby

Расширение OSINT Chrome: ThreatPinch Lookup

03.12.201801.04.2017 от WebWare Team

Перевод: Анна Давыдова Источник: n0where.net Расширение OSINT Chrome ThreatPinch было разработано для того, чтобы специалисты в области информационной безопасности могли быстро проверять ссылки на часто используемые показатели, не покидая при этом веб-страницу, на которой они находятся. Будь то IPv4 адреса или хэши MD5 / SHA2, эти индикаторы обычно копируются и вставляются в другие инструменты или … Читать далее

Как выделить и скопировать текст на сайтах, которые это блокируют

02.12.201825.12.2014 от WebWare Team

Всегда — сейчас и раньше — бродя по просторам Интернета я натыкался на сайты, которые не позволяют скопировать часть текста или весь отображаемый текст в буфер обмена, или даже не дают выделить его с помощью мышки или клавиатуры.

Я недавно заметил это на сайте банка, который, к примеру, не давал мне скопировать номер банковского счёта в буфер обмена.

Эта инструкция собрала методы для обхода ограничений, заложенных в веб-сайты. Но, во-первых, почему в сайты закладывают в первую очередь эти ограничения?

Обычно

Гугл блокирует Bit.ly: вовлечены Хром и Файерфокс

07.06.201825.10.2014 от WebWare Team

Bitly — это популярные сервис по укорочению url ссылок, которые широко используется и согласно Alexa входит в верхушку 4000 в мире. Он может быть использован кем угодно для превращения ссылки в более короткую версию, которая выглядит схоже с этой: http://bit.ly/1dNVPAW

Если вы попробуйете открыть главную страницу Bitly сейчас или кликнете на кликните на ссылку, которая была укорочена кем-то другими с использованием этого сервиса, вы можете получить предупреждение в вашем браузере, что доступ к веб-сайту был заблокирован.

Google

Google задействует поддержку Секретного Ключа для двухшаговой верификации

03.12.201822.10.2014 от WebWare Team

Одним из лучших способов улучшения безопасности аккаунта Гугл — это задействование двухшаговой верификации для него. Суть идеи в том, чтобы комбинировать обычные имя пользователя и пароль локальной информацией привязанной к мобильному телефону.

Т.е. вместо того, чтобы вводить вашу Гугло почту и пароль для авторизации в вашем аккаунте, вам также необходимо ввести код, сгенерированный на лету, когда вы авторизовываетесь с недоверительных устройств.

Атакующие, которые завладели именем пользователя и паролем не могут авторизоваться

без

Найдена уязвимость SSL 3.0. Как защитить себя?

03.12.201816.10.2014 от WebWare Team

Уязвимость безопасности в SSL 3.0 была открыта Бобо Мёллером (Bodo Möller) и двумя другими работниками Гугл. Уязвимость позволяет вычислить сетевым атакующим обычный текст из безопасного соединения.

SSL 3.0 — это старый протокол и большинство Интернет серверов используют вместо него более новые протоколы TLS 1.0, TLS 1.1 или TLS 1.2. Клиент и сервер обычно соглашаются использовать самую последнюю версию протокола во время соединения во время квитирования протоколов, но так как TLS обратно совместим с SSL 3.0, может так получится,