Facebook: Peneliti mengambil $ 31rb bug bug untuk menandai kerentanan SSRF

Image
     Siapa bilang Anda harus memulai dari yang kecil?                                                                                                                                                                                                                              Seorang peneliti keamanan di India telah menjaring $ 31.500 dalam kemenangan hadiah bug setelah menemukan beberapa kelemahan keamanan di Facebook dan portal intelijen bisnis pihak ketiga.     Dalam sebuah posting Medium yang diterbitkan kemarin ( 31 Mei ), Bipin Jitiya melakukan penyelaman mendalam dalam pembayaran hadiah bug pertamanya untuk menunjukkan bagaimana para peneliti dapat menggabungkan "tinjauan kode yang aman, enumerasi, dan pengetahuan penulisan skrip untuk menemukan kerentanan kritis".
Post a Comment

Game Changer Untuk NASA

                                 
                NASA kehilangan kemampuan untuk mengirim astronotnya ke orbit ketika Space Shuttle dipensiunkan kembali pada tahun 2011. Hal itu memaksa AS untuk memesan kursi di pesawat ruang angkasa Soyuz Rusia selama hampir satu dekade tetapi akhirnya berubah ketika roket Falcon 9 SpaceX dan kapsul Crew Dragon lepas landas. dari Kennedy Space Center,Sabtu lalu. Peluncuran ini sedang digembar-gemborkan sebagai awal era baru untuk penerbangan luar angkasa amerika , mengingat ini adalah pertama kalinya astronot dibawa ke orbit oleh pesawat ruang angkasa yang dirancang dan dibangun secara pribadi. Bob Behnken dan Doug Hurley, anggota kru di atas kapal, dengan selamat mencapai orbit dan kemudian merapat dengan ISS pada tanggal 31 Mei.
                
                Selain menghilangkan ketergantungan Amerika pada Rusia untuk mengirim astronotnya ke luar angkasa, peluncuran SpaceX juga penting karena alasan utama lainnya - biayanya.NASA memberikan kontrak SpaceX dan Boeing masing-masing senilai $ 3,1 miliar dan $ 4,8 miliar, di bawah program yang disebut Commercial Crew untuk mengembangkan pesawat ruang angkasa baru. Hasilnya adalah upaya pengembangan spaceflight termurah dalam waktu hampir 60 tahun dan audit NASA dilakukan pada 2019 menemukan bahwa harga per kursi yang ditawarkan oleh SpaceX secara signifikan   lebih hemat biaya daripada program sebelumnya dan bahkan Soyuz.Program Apollo memiliki biaya per kursi $ 390 juta ketika disesuaikan dengan inflasi menurut Planettary_Sociyty sementara angka untuk Space Shuttle datang pada $ 170 juta.Audit NASA memperkirakan bahwa biaya per kursi SpaceX Crew Dragon mencapai $ 55 juta sementara Boeing Starliner menambahkan hingga $ 90 juta. Bukan masalah buruk bagi pembayar pajak Amerika. Bagaimana dengan opsi Rusia? SpaceX juga jauh lebih murah daripada 12 perjalanan yang dibayar NASA untuk Rusia sejak 2017 yang menghasilkan sekitar $ 80 juta per kursi.

                         

Comments

Post a Comment

Popular posts from this blog

Zoom Kelemahan Kritis pada Zoom Bisa Membiarkan Penyerang Meretas Sistem melalui Obrolan

Image
Jika Anda menggunakan  Zoom  — terutama selama waktu yang penuh tantangan untuk mengatasi sekolah, bisnis, atau keterlibatan sosial Anda — pastikan Anda menjalankan versi terbaru dari perangkat lunak konferensi video yang sangat populer di komputer Windows, MacOS, atau Linux Anda. Tidak, ini bukan tentang kedatangan fitur enkripsi end-to-end "nyata" yang paling ditunggu, yang tampaknya, menurut berita terbaru, sekarang hanya akan tersedia untuk pengguna berbayar . Sebaliknya, peringatan terbaru ini adalah tentang dua kerentanan kritis yang baru ditemukan. Peneliti cybersecurity dari Cisco Talos hari ini mengumumkan bahwa mereka menemukan dua kerentanan kritis dalam perangkat lunak Zoomyang bisa memungkinkan penyerang untuk meretas ke dalam sistem peserta obrolan grup atau penerima individu dari jarak jauh . Kedua kelemahan yang dimaksud adalah kerentanan
Read more

Kerentanan DNS Baru Memungkinkan Penyerang Meluncurkan Serangan DDoS Skala Besar

Image
Peneliti keamanan siber Israel telah mengungkapkan rincian tentang protokol DNS berdampak baru yang cacat yang dapat dieksploitasi untuk meluncurkan serangan denial-of-service (DDoS) terdistribusi skala besar yang disebarluaskan ke situs-situs web yang menjadi sasaran pencopotan. Kami menunjukkan bahwa jumlah pesan DNS yang dipertukarkan dalam proses resolusi yang khas mungkin jauh lebih tinggi dalam praktik daripada apa yang diharapkan dalam teori, terutama karena resolusi proaktif dari alamat IP server-nama," kata   para para peneliti  di koran. Kami menunjukkan bagaimana inefisiensi ini menjadi hambatan dan dapat digunakan untuk melakukan serangan yang menghancurkan terhadap salah satu atau keduanya, resolver rekursif dan server otoritatif. Menyusul pengungkapan NXNSAttack yang bertanggung jawab, beberapa perusahaan yang bertanggung jawab atas infrastruktur internet, termasuk PowerDNS ( CVE  ),  (CVE-
Read more

WhatsApp Web - Fitur WhatsApp Baru Memungkinkan Anda Mengobrol Dari Browser Anda ready now..!!!

Image
    Layanan perpesanan ponsel cerdas paling populer  WhatsApp  sekarang dapat berkomunikasi dengan teman-teman dari PC mereka.  Tidak ada Rumor sama sekali !!  Nikmati WhatsApp dari desktop Anda mulai sekarang.         Bulan lalu, bocor bahwa Whatsapp bekerja di klien web dan akhirnya mulai hari ini mereka memperkenalkannya ke publik.  Fitur ini disebut "  WhatsApp Web  ," yang memberikan para penggunanya kemampuan untuk membaca dan mengirim pesan langsung dari browser web mereka.       BAGAIMANA CARA MENGGUNAKAN WHATSAPP PADA PC / DESKTOP Pengguna WhatsApp yang tertarik hanya perlu membuka Chrome dan menavigasi ke  https://web.whatsapp.com Kode QR akan muncul di halaman web, yang harus dipindai menggunakan aplikasi seluler WhatsApp untuk mengaktifkan layanan. Dengan memindai   kode QR   yang muncul, pengguna secara otomatis akan memasangkan WhatsApp seluler mereka dengan klien web WhatsApp, seperti yang ditunjukkan.  WhatsApp Web  mengharuskan Anda menginstal dan menjalanka
Read more