Спасибо. А что там за рекламу откручивали ? Не в курсе ?

И есть ли еще живые домены

Про рекламу IB сделал предположение, не более того. Даже если бы это было, то явно низкого качества сетки.

проблема в том, что неизвестно, как давно эта штука там была заинжектена и что делал этот фрейм ранее

Вот это совершенно резонный вопрос.

а писька от IB на сайте сбера спасает от инжектов?

я их в ноускрипте не вайтлистил

а писька от IB на сайте сбера спасает от инжектов?

на сайте сбера есть... IB-писька? ) я правильно прочитал?

Дальше следует непереводимая игра слов с использованием местных идиоматических выражений (с) «Бриллиантовая рука»

ну скрипт подгружается с group-ib.ru

на online.sberbank.ru

ты никогда не слышал выражение "писька"?

Я чот не заметил этого скрипта там в профайлере

похоже за квартирой Hackru следят

и mitm'ят скрипты ему в сайты

И онлайн-банкинг превращается в сайт с письками

посоветуйте плз литературу по кубернетам, чтобы hands-on и побольше практических примеров

http://www.group-ib.ru/secure_bank.html

так что отставить смехуёчки

а точнее, смехуписьки

Какой-то бред

Не спасет. Это бизнес, ничего личного.

Каспер просто запускает песочницу вообще без нихера и грузит там все банки

Там в принципе никакие скрипты не зайдут

Как работает Secure Bank? Пользовательский модуль SB загружается вместе с веб-страницами банка без участия клиента. Работа скрипта происходит незаметно для клиента и не сказывается на скорости загрузки страницы. Модуль контролирует отсутствие инъекций на страницы интернет-банка ...

собсна я прав оказался

А также переводит его деньги и сохраняет приватные данные

так что ждём появление письки от group-ib на госуслугах

а вот же

http://www.group-ib.ru/secure_portal.html

уже и готовая писька есть

Secure Portal разработан на основе 12‑летнего опыта Group-IB по предотвращению и расследованию хищений и мошенничеств. ... Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 13-летнем опыте команды Group-IB

так что ждём появление письки от group-ib на госуслугах

похоже

А, то есть это нечто внедряемое самими банками на их страницы?

типа да, мониторящее консистентность и наличие левого контента

вот только у гос услуг оно внедрялось сервером

Ну тогда другое дело

Я уж думал, там что-то надо дополнительно доставлять :)

Какая прелесть )

Тогда пусть сами разбираются

вот только у гос услуг оно внедрялось сервером

ну и что? оно бы запалило айфреймы с внешними адресами

и забило тревогу

ну и что? оно бы запалило айфреймы с внешними адресами

А если iframe на клиенте в DOM вставляется?

ну это уже проблемы негра

А если iframe на клиенте в DOM вставляется?

Кем-то же он вставляется

и шерифа они ебать не должны

Кем-то же он вставляется

javascript

javascript

А откуда он берётся?

ну и что? оно бы запалило айфреймы с внешними адресами

плагиновые сплойты бы не уловило, да и из айфрейма скорее всего ничего не помодить на вышестоящей странице при same-origin policy

А откуда он берётся?

С сервера.

не только айфреймы, ну и скрипты подключенные с внешнего источника тоже

С сервера.

Ну вот

Ну вот

Что ну вот? Добавить пару строк кода в легитимный скрипт на скомпромитируемом сервере проблема?

Что ну вот? Добавить пару строк кода в легитимный скрипт на скомпромитируемом сервере проблема?

Так это он и должен ловить

да вот проблема, он не поймает скомпрометированную исходную страницу

странно что не чексумят файлы

у него нет эталона для сравнения

странно что не чексумят файлы

разве что так

Если нет - то эти строки могут никаких айфреймов не грузить, а тупо отправлять всё что есть на странице налево

странно что не чексумят файлы

Я надеюсь, что да, иначе это не решение, а пыль в глаза

по идее, шаблоны можно очень легко зачексуммить

ERROR: S client not available

но если на этапе исходников заражение было, то это не поможет

ну и как бы еще данные из базы не получится так же обложить проверками

разве что запретить хтмл в базе

Так это он и должен ловить

Должен, но не обязан. Если скомпрометирован репозиторий на компьютере разработчика, он никак не обнаружит формирование кода на стороне клиента. Если бы это было, то вот такой чуши «Работа скрипта происходит незаметно для клиента и не сказывается на скорости загрузки страницы.» они бы не писали

но если на этапе исходников заражение было, то это не поможет

Если у тебя скрипт безопасности на onload проходит по всему DOM и по определенным условиям ищет «падлу», определенный процент таких взломов можно предотвратить.

Ну или алертнуть разработчикам «что-то блин не то».

ну короче ожидаю в самое ближайшее время появление письки на госуслугах

а доктор-веб в доле был

и сам всё похачил case closed

Теория заговора. В ближайшее время значит тендерок должен образоваться на пару десятков лямов по анализу и предотвращению атак. Mission accomplished!

прям как про антивирусы пишущие вирусы

Да, да. Из той же темы )

ну короче ожидаю в самое ближайшее время появление письки на госуслугах

Простите, чьей письки?

Простите, чьей письки?

человека, похожего на генерального прокурора

должна быть вторая половина стикера с сабжем выше

Прошу прощения, да.

Доброй ночи! Подскажите че нить по issue трекерам? Как думаете, достаточно ли годно, отказаться от редмайна (в котором лишь хранятся репорты по багам в проектах) на issue трекер от гитлаба или битбакета, ну в зависимости от того, где код хранить. С интеграцией с HipChat или Slack

Вполне годно если редмайн не устраивает. Битбакетовый может в слак. Но на мой взгляд к бибакету нужно ещё джиру заводить,чтоб всё было совсем по красоте

Не то, чтобы редмайн не устраивает, я думаю о аналогах, а девушка в QA редмайн впервые видит, сам знаешь, какой он... Поэтому подумываю, может сделать так, и разрабам ближе и вроде даже ниче так.

Ни у кого не завалялся чат по Fastlane который Fabric, а то чет не вижу.

Не то, чтобы редмайн не устраивает, я думаю о аналогах, а девушка в QA редмайн впервые видит, сам знаешь, какой он... Поэтому подумываю, может сделать так, и разрабам ближе и вроде даже ниче так.

редмайн такой, каким ты его сделаешь, там столько модулей платных/бесплатных, что одуреть можно

и в редмайне есть плагины для интеграции с тем что ты пишешь

Аж целых несколько сотен

*сарказм*

*сарказм*

без сарказма, я когда редмайн на тендерах настраивал, мы купили 3 плагина, ещё 6 поставили бесплатных и 2 сами сделали, а выбор был более чем из 200 сотен наверное

https://github.com/hipchat/redmine_hipchat

как пример

Да я его не критикую, просто говорю, что только баги хранить нужно будет в нем и просто спросил о другом варианте.