https://bugtraq.ru/review/archive/2010/13-01-10.html

Мулечное; FTP vs Tor; Adobe пообещала залатать Акробат через месяц; Гугль запустил сайт с расширениями для Chrome; И о бэкапах.

#283, 13.01.2010

Мулечное
dl // 13.01.10 18:16
История с подменой картинок камер видеонаблюдения, конечно, фееричная. И хоть ребята уже начали объяснять случившееся происками конкурентов, сомневаться в факте мухлежа, видимо, смысла нет. А с учетом появления в кадре прочих веселых подробностей типа зловредного вируса, валящего софт конкурентов, можно не сомневаться, что дело так или иначе додавят.

С другой стороны, наблюдается явное стремление свалить на ювелирных монтажников все неудачи московского проекта глобального видеонаблюдения, в актив которого записан аж 1 процент раскрытых преступлений. Однако ж если присмотреться к предъявляемым обвинениям, то получается следующее: в течение нескольких месяцев левая картинка шла с 40-60% камер одного округа. Причем процесс, скорее всего, шел постепенно - по мере выхода камер из строя вместо их ремонта оказалось проще брать картинки из архива.

Ну и что бы получилось при идеальной работе всех камер? Похоже, что в лучшем случае один процент превратился бы в два. Все-таки очень удачно подвернулся Строймонтажсервис, практически спас будущее всей программы видеонаблюдения.
Источник: Коммерсантъ, Lenta.ru

FTP vs Tor
dl // 13.01.10 13:31
Очередная забавная демонстрация последствий излишнего доверия стандартным настройкам. Пустая по умолчанию настройка FTP proxy дала возможность вычислить гадящего анонима с помощью простого подсовывания ссылки на картинку, лежащую на ftp.
Источник: ru_root@livejournal

Adobe пообещала залатать Акробат через месяц
dl // 16.12.09 22:47
Adobe признала существование критической уязвимости в Adobe Reader и Acrobat, как версий 9.2, так и более ранних. Выход исправления запланирован аж на 12 января, до тех же пор всем пользователям предлагается сходить в его настройки и запретить исполнение JavaScript (Edit->Preferences->JavaScript, сбросить Enable Acrobat JavaScript). И сделать это поскорее, за день-два использующий ее код разойдется широко.
Источник: ZDNet

Гугль запустил сайт с расширениями для Chrome
dl // 09.12.09 00:19
На данный момент там уже доступно 368 расширений, в том числе некоторые знакомые по FireFox (Adblock /пока не очень рабочий/, Xmarks, IE Tab и т.п.). Для использования потребуется установить последнюю бету.
Источник: Google Chrome Extensions

И о бэкапах
dl // 04.12.09 11:29
Я воздержался от комментариев вчера - ну сломали МК и сломали, с кем не бывает. Но почитав, что пишут о случившемся журналисты и руководство газеты, не могу удержаться от повторения азбучных истин. Ребята, если злобнохакерская атака безвозвратно выносит весь сервер, а заодно и архивы, если таковые имелись, то в последнюю очередь стоит винить науськанных спецслужбами злобных хакеров, а в первую очередь - профнепригодность своего технического персонала. Потому что при таком раскладе лишь вопрос времени, когда вы потеряете все нажитое непосильным трудом, и неважно, что будет причиной - хакерская атака, сбой жесткого диска, визит в датацентр зеленых человечков в масках.

Кстати, ничуть не удивлюсь, если окажется справедливой информация о том, что взлома вообще не было.
Источник: Lenta.ru