Способность Google запоминать содержимое интернет-сайтов можно использовать для выявления наиболее слабо защищенных из них. Об этом сообщил эксперт по безопасности из компании Computer Security Лонни Лонг участникам конференции Black Hat Security Briefings в Лас-Вегасе. Хотя метод не нов, умелый поиск выявляет так много сайтов с уязвимостями, что даже видавшие виды специалисты смеялись во время демонстрации. «Это новый трюк со старой собакой, — сказал Лонг. — Она не перестает изумлять: вот они, все уязвимости». Например, поиск по именам страниц сервера по умолчанию позволяет легко находить уязвимые серверы. Можно найти и приложения, оставленные в режимах защиты по умолчанию, если искать по страницам ошибок, генерируемым программным обеспечением. Помогает выявить уязвимые серверы, подключенные к интернету, и поиск по определенным именам файлов. «Это первый шаг при определении целей для атаки», — сказал Лонг. Простой поиск страницы регистрации веб-сервера Microsoft Internet Information Server выдал 11300 сайтов в интернете, у которых эта страница общедоступна. Так же легко собрать информацию о логинах в плохо сконфигурированных базах данных. Исследование глубинных возможностей поисковой машины Google дает представление о том, как легальное программное обеспечение может помочь злоумышленникам в онлайне. Недавний вирус MyDoom.o бомбардировал Google и другие поисковые машины запросами из зараженных ПК, выбивая дополнительные адреса e-mail, по которым он мог бы рассылать собственные копии. Эксперты считают также, что эти машины теоретически можно использовать в качестве переносчика злонамеренного кода. «Я нахожу уязвимые серверы только через Google, — говорит Тим Маллин, специалист по безопасности производителя бухгалтерского ПО Anchor IS. По его словам, другие поисковики не обладают такими развитыми возможностями поиска, как Google, и не хранят старые версии веб-сайтов. «Я могу видеть не только то, что есть сейчас, но и как веб-сайт выглядел раньше». Представитель Google не смог сразу прокомментировать эту информацию, сославшись на правила Комиссии по ценным бумагам и биржам, устанавливающим период молчания перед публичным предложением акций. Большинство специалистов считает возможности глубинного поиска Google лишь одной из многих потенциальных угроз, о которых надо помнить. «В этом нет ничего революционного, — сказал Лонг. — Просто добавляется еще один вектор атаки». Роберт Лемос (Robert Lemos)
Ещё раз: как продвигать свои посты на «Клерке»
Если вы видите это сообщение, значит продвижение работает.
Самые полезные бухгалтерские «Разборы» за неделю
Вы конечно, знаете, что мы в Клерке постоянно стремимся предоставлять актуальные и полезные материалы для бухгалтеров и предпринимателей.
Курсы повышения
квалификации
18
Официальное удостоверение с занесением в госреестр
Рособрнадзора
-
Бухгалтер маркетплейса
72 ак. часа Удостоверение в госреестре ФИС ФРДО9 900 ₽28 600 ₽ -
Управленческий учет: с нуля до настройки в 1С, Excel и Google-таблицах
140 ак. часов Удостоверение в госреестре ФИС ФРДО7 300 ₽24 200 ₽ -
ФСБУ-2024, что бухгалтеру перестроить в работе: Аренда, НМА, ОС, Капвложения, Документооборот, Запасы, Инвентаризация
144 ак. часа Удостоверение о повышении квалификации на 144 ак.ч.7 300 ₽20 900 ₽
Названы инструменты правовой защиты трансграничного ведения бизнеса
На ПМЭФ-2024 обсудили юридическую архитектуру трансграничного ведения бизнеса.
Будут новые разъяснения ВС РФ по страхованию имущества
Пленум Верховного Суда РФ обсудил проект постановления о применении судами законодательства о добровольном страховании имущества.
Какие доходы будут облагаться только ставками 13% и 15% НДФЛ, НДС на УСН грозит в том числе упрощенцам на «доходах». Самозанятых опрашивает ФНС🤯«Ночной бухгалтер» № 1701
Ряд доходов не подпадет под новую прогрессивную шкалу НДФЛ. Например, дивиденды будут облагаться 13% (до 2,4 млн) и 15% (от 2,4 млн). Не все предприниматели на УСН поняли масштабы предстоящих реформ, они подумали, что НДС на упрощенке вводят только для тех, кто применят УСН «доходы минус расходы», но это не так.
Майнеров включат в антиотмывочную систему
Операции, связанные с добычей криптовалют, будут проходить оценку рисков у Росфинмониторинга.
ФАС раскрыла дорожный картель на 1,6 млрд рублей
Строительные компании в результате сговора получили контракт по нацпроекту «Безопасные качественные дороги».
-
Бухгалтерская отчетность организации - 2024
40 ч. Клерк Сертификат3 690 ₽12 900 ₽ -
Учет и налогообложение в строительстве
40 ч. Клерк Сертификат4 900 ₽18 999 ₽ -
НДС: расчет, декларация, 1С
72 ч. Клерк Сертификат3 690 ₽16 000 ₽
Убыток и минимальный налог по УСН за текущий год можно учесть в следующем году
При УСН «доходы минус расходы» по итогам года может быть убыток. Это не освобождает от начисления налога за текущий год, но убыток не сгорает и может быть учтен в следующем году. Разница между минимальным и обычным налогом – тоже.
Как запатентовать дизайн быстро сменяющейся линейки одежды
Многие говорят, что все свои дизайны нужно патентовать, чтобы их не украли. Так ли это и возможно ли запатентовать то, что быстро меняется?
Как научиться делать больше за меньшее время: 5 лайфхаков из тайм-менеджмента
Время является одним из самых ценных ресурсов, а умение эффективно управлять им становится неотъемлемым навыком.
Создание нового портала с личными кабинетами для НКО почти завершено
Замминистра юстиции Олег Свириденко на ПМЭФ-2024 рассказал о работе Минюста по упрощению процедуры регистрации некоммерческих организаций и оптимизации их отчетности.
Официально: названы перспективные направления развития искусственного интеллекта
Минпромторг перечислил перспективные направления развития ИИ в промышленности.
Онлайн-курсы по 3 690 рублей — выбирайте и учитесь!
Время больших скидок в «Клерке»! Онлайн-курсы по бухгалтерскому и налоговому учету на ОСНО, зарплате, госзакупкам и кадровому учету за 3 690 рублей! Успейте воспользоваться суперпредложением до 12 июня!
Когда зарплатная карта может сделать своего владельца должником: разбираем реальный пример
Обычно при трудоустройстве работнику первым делом оформляют зарплатную карту, которая является разновидностью дебетовых банковских карт. В отличие от кредитных, дебетовые карты не предполагают долговых отношений с банком.
С госпредприятий новых регионов не будут взыскивать старые долги
Государственные предприятия в новых регионах освободят от долгов, возникших до вхождения в состав России.
Принят закон о введении свободной экономической зоны в трех областях России
Режим свободной экономической зоны (СЭЗ) будет введен на приграничных с новыми регионами территориях.
⚡️ Итоги дня: в Химках чиновники «исчезли» за зеркальным забором, нелегальный интернет-рынок алкоголя вырос на 60%, акции «Газпрома» упали до минимума
Подготовили обзор главных событий дня — 11 июня 2024 года. Все самое интересное, что писали и обсуждали в сети, в одной подборке.
Доходы от чужого ПО иногда можно учесть для налоговых льгот IT-компании
Чтобы применять ставку налога на прибыль 0%, IT-компания должна выполнять условие о профильных доходах не ниже 70%.
Налоговый контроль: когда самому не отбиться
Налоговики в погоне за доначислениями нередко компенсируют недостаток доказательств прямым нарушениями закона. Расчет прост: тот, кто знает за собой какие-то «грехи», промолчит, а невиновный не захочет и связываться. Но такого рода смирение может вылиться в миллионные начисления и гибель бизнеса. Рассказываем, когда молчать точно не нужно.
- Бухгалтер со знанием ВЭДот 100 000 ₽ до 120 000 ₽ Москва LexGroup
- Бухгалтерот 120 000 ₽ Москва Стор77
- Бухгалтер по учёту ТМЦот 80 000 ₽ до 85 000 ₽ Санкт-Петербург LexGroup
Когда налоговая оптимизация станет дроблением и вызовет вопросы ФНС
Налоговая обратит внимание на компанию, у которой выручка растет быстрее, чем налоговые обязательства.
Интересные материалы
Зарплатная платежка: чем грозит ошибка в периоде выплаты зарплаты
Не все ошибки в платежке на перечисление заработной платы работникам приводят к административной ответственности.
Начать дискуссию