В четверг в сети появилась информация о том, что на сайте Госуслуг найден потенциально опасный код, и сегодня мы хотим поделиться с вами результатами собственного расследования и в очередной раз напомнить о важности применения Content Security Policy. В первых сообщениях об угрозе…
Сделка между Verizon и Yahoo! отложена на время расследования взломов серверов последней, сообщает Reuters. Для успокоения инвесторов — сумма сделки составляет $4,8 млрд, — компании обещают завершить покупку во втором квартале этого года. Расследование о взломе около миллиарда учетных записей Yahoo! должно быть завершено в первом квартале 2017 года. Также Yahoo! сообщила что потратила почти $10 млн на аудит и расследование взломов, произошедших в 2013 и 2014 годах. Читать дальше →
Тикет «404 на оплате» раньше означал для меня 5 вкладок и 15-20 минут ручного расследования: Sentry, Kibana, Grafana, база, Jira. Я собрал AI-оркестратор расследования на SKILL.md, субагентах и обычных API: теперь агент за 3-5 минут приносит первый черновик отчёта. Показываю архитектуру, контракт между агентами, рабочие формулировки и границы, где AI-оркестрация реально помогает, а где начинает буксовать. Читать далее
Минимум 3000 сайтов на 1000 серверов скомпрометировано на уровне супер-пользователя. Несколько дней назад мы обнаружили, что файлы наших сайтов были не санкционировано изменены. Оказалось — взлом. Вроде бы ничего интересного, но в результате небольшого расследования нам удалось…