Codeby web-security - новый курс от Codeby Security School

Представляем вашему вниманию новый курс от команды The Codeby - "Тестирование Веб-Приложений на проникновение с нуля". Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...


И всё-таки он взломан, продолжение здесь.

 

Сегодня рано утром RiskIQ опубликовал сообщение в блоге, утверждающее, что веб-сервер jQuery.com был скомпрометирован (взломан) и на нём в течении коротко времени вечером 18 сентября работал набор эксплойтов RIG (RIG exploit kit). Внутреннее расследование серверов и логов всё ещё не нашло следов эксплойтов RIG или доказательств, что сервер был действительно скомпрометирован.

RiskIQ мог связаться с командой по инфраструктуре jQuery 18 сентября, и они вместе с командой RiskIQ могли бы попытаться найти следы взлома. Пока расследование не способно воспроизвести или подтвердить, что серверы jQuery были скомпрометированы. Обычно, когда имеются вопросы по инфраструктуре jQuery, сообщения об этом поступают в течении считанных минут через Twitter, IRC и т.д.


Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Никогда ещё библиотеки jQuery не были скомпрометированы.

Сейчас можно говорить только о вероятности взлома программного обеспечения или сервера jquery.com. Команда jQuery попросила RiskIQ помочь им в изучении их логов сервера и систем, для помощи в идентификации, когда и как случился взлом. Пожалуйста, проверяйте это сообщение в блоге для дальнейших новостей по этой ситуации.

Даже не смотря на то, что у них нет доказательств взлома, команда jQuery предприняла надлежащие меры предосторожности для уверенности, что их сервера чисты и безопасны. Если так случилось, что вы посещали какие либо их сайты 18 сентября и беспокоитесь, что ваша система была скомпромитирована, вы можете последовать следующим советам, которые рекомендует RiskIQ:

  • Немедленно сделайте образ системы
  • Сбросьте пароли для пользовательских учётных записей, которые были использованы в системе
  • Обращайте внимание на любую подозрительную активность из системы нарушителя

Источник http://blog.jquery.com/2014/09/23/was-jquery-com-compromised/


Codeby Market от Сodeby

Мы запустили свой магазин CodebyMarket Equipment for InfoSec. Уже добавили RaspberryAlfa Long-RangeOrange PiArduino и многое другое. Купить Pentesting Devices