Статьи

25 jan. 2023 г. / Безопасность

Почему Тимати не заблокировали в VK за нарушение правил?

В статье о блокировке я уже упоминал, что некоторые аккаунты в социальных сетях заблокировать невозможно, даже если их владельцы допустили явные нарушения правил, за которые других пользователей забанили бы не задумываясь. Увы, мир несправедлив, поэтому известные медийные личности и популярные блогеры-миллионники в соцсетях нередко находятся на особом положении. Некоторых из …

13 jan. 2023 г. / Услуги

Управление репутацией

Заработайте репутацию, и она будет работать на вас. Джон Дэвисон Рокфеллер Почему необходимо управлять репутацией? Управление репутацией — прямой и эффективный путь к привлечению клиентов. Согласно исследованиям аналитических компаний Nielsen (2016 г.) и Data Insight (2020 г.) более чем для 80% пользователей отзывы о компаниях, товарах и услугах, публикуемые в …

30 dec. 2022 г. / Клиентам

Заявки по блокировке Telegram, Instagram*, VK

В связи с тем, что работаю один без толпы менеджеров, бухгалтеров и т. д. я могу отвечать не сразу. Заявки, калькуляции, тесты обрабатываются в порядке очереди. Дабы не быть голословным прикрепляю статистику посещаемости сайта: На 02.01.2023 сайт seo-profik.ru занимает 31-е место из 1385 в рейтинге LiveInternet в категории "Реклама", в чем нетрудно …

26 dec. 2022 г. / Безопасность

Типичный отчет о пентесте сайта компании

Отчет содержит результаты проведенных работ по проверке наличия уязвимостей внешнего периметра (далее – Система) компании АО «XXXX», выполненных в соответствии с договором от 1 августа 2022 г. № ХХХХ, заключенным между Исполнителем и АО «XXX» (далее — Заказчик). В отчете содержится описание выявленных недостатков и связанных с ними уровней критичности, …

22 dec. 2022 г. / Безопасность

Новости фишинга в 2022-м

Жанр «развенчание мифов» в текущем 2022 приобрел популярность. В ТВ-передачах рассказывают о вреде полезных продуктов, а на платформе YouTube под «микроскоп» обзорщиков попадают как геополитические темы, так и бытовые. Например, видео «Миф о выращивании картофеля в мешках» набрало практически восемь тысяч просмотров. Мы обожаем расширять горизонт знаний, даже если информация …

21 dec. 2022 г. / Безопасность

Атака начинающего хакера в картинках — внедрение SQL-инъекции

Абсолютно типичная история для начинающего хакера (пентестера) это атака через внедрение зловредного кода с использованием промежуточного прокси-сервера. Метод основан на перехвате кода между пользователем и атакуемым сайтом. На машину хакера ставится прокси-сервер, который перехватывает команды от пользователя и встраивает в него зловредный SQL-код, затем анализируется полученный код от атакуемого сайта. …

17 dec. 2022 г. / Безопасность

Современные способы розыска МВД

Ежегодно в России в федеральный розыск объявляют около ста тысяч человек, и по статистике более 80% обвиняемых и подозреваемых в различных преступлениях успешно находят по горячим следам. При этом, в последнее время количество тех, кто находился в розыске более одного года так же резко сократилось. Это очень ярко свидетельствует о …

10 dec. 2022 г. / Кейсы

Анализ интернет-магазина мебельной фурнитуры

Поступил заказ на анализ интернет-магазина мебельной фурнитуры texnoweb.ru. Требовалось выявить явные недоработки, проблемы и недочеты. С согласия заказчика публикую свои рекомендации. Сайт пристойный, но есть странности: На главной странице в секции “Хиты продаж и бестселлеры”, есть бейджики “Цена 2014-го года”, в них при наведении появляется всплывающая подсказка-тултип, которая дублирует надпись …

6 dec. 2022 г. / Безопасность

Кто такие пентестеры?

Итак, кто же такой этичный хакер, или пентестер? По простому, это тот, кто имитирует работу реального злоумышленника, тем самым тестируя организацию на возможность проникновения, то есть компрометации информационных систем и получение несанкционированного доступа к конфиденциальной информации. Предположим, что есть большие компании, где работают уважаемые люди. Так вот, на этих людей …

24 nov. 2022 г. / Кейсы

Работы по уничтожению черного пиара Аяза Шабутдинова

Сегодня мы рассмотрим один из популярных методов работы SERM-агентств, помогающих людям с сомнительной репутацией ее отбелить. Речь пойдет о небезызвестном Аязе Шабутдинове. Если изучить поисковую выдачу по запросам, связанным с именем Аяза Шабутдинова и содержащим слова “мошенник”, “развод”, “разоблачение”, “пирамида” и т.п. нетрудно заметить любопытную тенденцию: значительная часть топа …

24 nov. 2022 г. / Кейсы

Анализ сайта на мобильных устройствах — алкоголь ночью

Поступил заказ на анализ сайта предлагающего алкоголь ночью, в первую очередь, требовалось выявить проблемы и недочеты, касающиеся корзины и процедуры оформления заказа на мобильных устройствах. С согласия заказчика публикую свои рекомендации: Черная иконка корзины на темном фоне в шапке — плохая идея. Лучше сделать ее светлой. Сама корзина тоже как-то странно …

23 nov. 2022 г. / Безопасность

Взлом пароля от WI-FI, что умеет умная лампочка?

Если вечером во время прогулки поднять глаза на ближайший дом, то вы непременно увидите необычное мерцание. Хотя бы одного окно, но будет выделяться среди других розовым, красным или бирюзовым свечением. Это говорит о двух вещах: либо жильцы обожают выращивать комнатные растения, либо они приобрели умную лампочку.  Сегодня расскажу, на что …