https://bugtraq.ru/review/archive/2004/30-10-04.html

Настежь открытый GMail; Google как средство атаки; 80% домашних компьютеров в США содержат spyware; Поддержит ли Керри отмену DMCA? LA Times vs "русские хакеры"?

#192, 30.10.2004

Настежь открытый GMail
dl // 30.10.04 04:56
Набирающий популярность GMail не остался в стороне от традиционной беды для веб-почт - XSS. Послав жертве подготовленный линк, атакующий может украсть его cookie, после чего спокойно использовать этот аккаунт - причем даже если пароль после этого будет изменен. Google извещен о проблеме, идет работа над исправлением, ее результат пока неизвестен.
Источник: The Register

Google как средство атаки
dl // 28.10.04 01:21
Нет, на сей раз это не навязшее в зубах использование поисковика для вылавливания незапароленных секретов. Речь идет от трехкратном (!) использовании гуглевского редиректа в фишинг-письме якобы от администраторов Yahoo, предназначенном для захвата почтовых адресов. Аналогичная техника недавно использовалась в письмах пользователям Citibank.
Источник: ZDNet

80% домашних компьютеров в США содержат spyware
dl // 27.10.04 09:33
Исследование, проводимое US National Cyber Security Alliance и America Online, в котором приняло участие 329 домашних систем (194 с широкополосным доступом и 135 на диалапе), показало, что около 80 процентов машин заражено тем или иным видом spyware/adware.

Выборка не бог весть какая репрезентативная, но результаты любопытные. 3/4 пользователей были уверены, что защищены от онлайновых угроз, причем у 2/3 не было никаких антивирусов. Пятая часть была заражена тем или иным вирусом или червем, причем большинство об этом и не подозревало. Пользователи с широкополосным доступом в целом оказались лучше защищены - у 51 процента был какой-либо файрволл, против 7 процентов таковых у диалапщиков, заражены вирусами 15% (против 25%).

Предыдущее аналогичное, хотя и более массовое исследование насчитало 28 шпионов на среднем компьютере.
Источник: The Age

Поддержит ли Керри отмену DMCA?
dl // 27.10.04 01:23
На днях Computing Technology Industry Association предложила обоим кандидатам в президенты США ответить на ряд вопросов, посвященных защите интеллектуальной собственности, интернет-телефонии и прочему хайтеку. Отвечая на них, Керри, в отличие от Буша, мимоходом отметил, что, возможно, он поддержит отмену нежно любимого всеми нердами и гиками Digital Millennium Copyright Act (DMCA).

Впрочем, предвыборные обещания - материя тонкая, к тому же, работая в одной из профильных сенатских комиссий, Керри и не подумал приложить руку к пылящемуся уже пару лет анти-DMCAшному биллю. Так что, возможно, американцам так и не разрешат делать бэкапы любимых фильмов...
Источник: ZDNet

LA Times vs "русские хакеры"?
dl // 25.10.04 23:28
Любопытно, но вскоре публикации в Los Angeles Times статьи, рассказывающей об охоте за хакерами, шантажирующими букмекерские сайты ("не заплатите-завалим"), и следы которых, как водится, ведут в Россию, сайт самой газеты по крайней мере в течение получаса пребывал в довольно странном состоянии. Часть пользователей вообще не могла до него достучаться, а тех, кто добирался, встречал стандартный обработчик 404-й ошибки. Конечно, бывают на этом свете и просто совпадения.
Источник: копия статьи