Основные блоги b.Z » Все блоги » Про интернет » Даже web ресурсы известных организаций не защищены от детских ошибок

Даже web ресурсы известных организаций не защищены от детских ошибок

Все блоги / Про интернет 31 мая 2019 333   
Смотреть в Telegram Поделиться в TG
Disclaimer. Все события происходили в 2017 году. Обо всех указанных в статье уязвимостях было сообщено представителям компаний в кратчайшие сроки с момента их обнаружения. Некоторые ресурсы, на 2019 год, были полностью обновлены (frontend и backend).
Статья носит сугубо информационно-образовательный характер.

Пробегая по старым папкам, наткнулся на сохраненные скриншоты, которые делал для представителей пары небезызвестных компаний на нашем финансово-IT рынке.
Все началось с того, что я решил сменить профиль работы и попробовать себя в QA или смежной профессии, только уже не самоучкой-одиночкой, а заняться этим в штате какой-нибудь крупной организации, чтобы было у кого перенять опыт, поработать в команде…

После размещения резюме, со мной пересекались Сбербанк-Технологии, Банк Открытие о которых и пойдет небольшое повествование.

После приглашения пообщаться, я решил посмотреть, что же живет на доменах компаний, на предмет интересных уязвимостей. Всегда приятно иметь козырь в рукаве на переговорах.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Из песочницы] Реакция разных компаний на уязвимости их ресурсов

В данном посте я решил немного рассказать о своих исследованиях в области IT безопасности. Некоторые компании не будут названы в статье, чтобы не портить «имидж». Ресурсы в которых были найдены уязвимости: aa.mail.ru, nag.ru, graph.document.kremlin.ru, sencha.com, parallels.com, volgogsm.ru,

подробнее »
19 февраля 2014
[Из песочницы] Реакция разных компаний на уязвимости их ресурсов

В данном посте я решил немного рассказать о своих исследованиях в области IT безопасности. Некоторые компании не будут названы в статье, чтобы не портить «имидж». Ресурсы в которых были найдены уязвимости: aa.mail.ru, nag.ru, graph.document.kremlin.ru, sencha.com, parallels.com, volgogsm.ru,

подробнее »
19 февраля 2014
Банк SIAB: 10 типичных маркетинговых ошибок

Неудачная маркетинговая кампания может закончиться потерей бюджета и падением объема продаж. С этим часто сталкиваются как ИП и владельцы компаний-стартапов, так и руководители крупных организаций.

подробнее »
6 мая 2019
Блог компании МУК / Программеры нашли ошибки в Гугле и Яндексе

На этом чемпионате веб-разработчиков ( http://uwc.kiev.ua/ ), где мы были генеральными партнерами, ребята-программисты нашли ошибки при тесте Яндекса и Гугла. Вроде бы публичные ресурсы, но тем не менее. Все недочеты были отправлены компаниям, после того, как будет можно, мы опубликуем список этих

подробнее »
21 апреля 2011
Какие ИТ-специальности окажутся востребованными в 2016 году — Прогноз HH, SuperJob и других рекрутинговых компаний

Редакция vc.ru попросила представителей ведущих российских рекрутинговых компаний и агентств рассказать о том, какие профессии, на их взгляд, окажутся наиболее востребованными в 2016 году. Своим мнением поделились представители HeadHunter, SuperJob и других организаций.

подробнее »
24 декабря 2015
Как мы банкоматы от подрыва спасали

Дело было вечером, делать было нечего… решили мы банкомат взорвать исследовать. Не настоящий конечно, а тот, что на фото. Ну как… банкомат-то настоящий, но давно списанный и выступал для нас подопытным кроликом. Низкий поклон тем, у кого получается их грабить: я его и болгаркой пилил, и дрелью

подробнее »
26 сентября 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии