FTP

Из-за пандемии разработчики Google вновь включили поддержку FTP для Chrome

С релизом Chrome 81 разработчики Google отключили поддержку FTP по умолчанию в своем браузере. Теперь же FTP снова работает, так…

Firefox отказывается от поддержки протокола FTP

Разработчики Mozilla сообщил, что считают FTP небезопасным протоколом и планируют скоро убрать его поддержку из Firefox.

Устройства Zyxel можно скомпрометировать с помощью DNS-запросов и не только

Специалисты SEC Consult обнаружили ряд проблем в устройствах компании Zyxel. Так, гаджеты можно скомпрометировать посредством неаутентифицированных DNS-запросов или жестко закодированных…

Google лишает Chrome поддержки FTP

Разработчики Google начали претворять в жизнь идею по удалению поддержки FTP из браузера Chrome.

Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код

При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информации.

С релизом Chrome 72 разработчики отказались от HPKP, TLS 1.0 и TLS 1.1

Разработчики Google выпустили новую версию браузера, исправив 58 проблем с безопасностью и отказавшись от HPKP.

Разработчики Chrome и Firefox хотят постепенно отказаться от поддержки FTP

Разработчики Google давно планируют отказаться от поддержки FTP в своем браузере, и грядущие нововведения станут первым шагом в этом направлении.

Dridex распространяется через скомпрометированные FTP

Специалисты компании Forcepoint обнаружили, что известный банковский троян Dridex взял на вооружение новый способ распространения и использует скомпрометированные FTP-серверы.

Почти 800 000 FTP-серверов доступны любому желающему и не требуют аутентификации

Исследователь, известный под псевдонимом Minxomat, провел интересный эксперимент, осуществив сканирование незащищенных FTP-серверов в диапазоне IPv4 адресов. Эксперт обнаружил, что 796…

Извлекаем пароли из популярных программ

Браузеры, почтовые клиенты и другие программы часто предлагают сохранять пароли. Это очень удобно: сохранил и забыл, причем иногда в прямом…

Linux Foundation оценила уязвимость системных утилит Linux

После истории с Heartbleed сообщество всерьёз обеспокоилось безопасностью open source программ. Вскоре запустили CII (Core Infrastructure Initiative), инициативу для аудита…

Обзор эксплойтов: ломаем ProFTPD и D-Link, получаем админский доступ в OS X

Сегодня мы разберем найденный недавно обход аутентификации в популярном FTP-сервере ProFTPD. Он прост, но при этом довольно опасен. Также рассмотрим…