19-летний Билл Демиркапи, независимый исследователь и белый хакер, разработал метод, позволяющий выявлять масштабные уязвимости в интернете с помощью нестандартных источников данных.
Результаты работы были представлены на конференции Defcon в Лас-Вегасе. Среди как минимум 15 000 найденных секретов (под «секретами» понимаются конфиденциальные данные, такие как пароли, ключи API, токены аутентификации) оказались сотни учетных записей, связанных с Верховным судом Небраски и его IT-системами, а также данные доступа к каналам Slack Стэнфордского университета.
Второе направление исследований касалось уязвимостей веб-сайтов. Хакер обнаружил 66 000 сайтов с уязвимостями в неиспользуемых («висячих») поддоменах. Среди затронутых оказались некоторые из крупнейших веб-ресурсов мира, в том числе тестовый домен, принадлежащий The New York Times.
#News #Defcon #Leaks #API |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍66😁13❤6🤯5🤔3
This media is not supported in your browser
VIEW IN TELEGRAM
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pwnie Award. Награда за самый эпичный провал (Most Epic Fail ) была присуждена компания CrowdStrike, и ее получил лично президент компании Майкл Сентонас (Michael Sentonas).
— Напомним, что в середине июля 2024 года обновление enterprise-решения CrowdStrike Falcon Sensor привело к тому, что миллионы Windows-систем показали «синий экран смерти» (BSOD).
#News #DEFCON #CrowdStrike #Awards |
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49👍23🔥6❤1