https://bugtraq.ru/review/archive/2013/08-01-13.html

Утка об индийско-португальской войне продержалась в Википедии пять лет; Макафи затроянил власти Белиза и обвиняет их в пособничестве террористам; Последний патч Microsoft поломал некоторые шрифты; Google Apps: халява заканчивается; Неприятная уязвимость в Skype.

#331, 08.01.2013

Утка об индийско-португальской войне продержалась в Википедии пять лет
dl // 08.01.13 21:44
Википедия удалила статью, посвященную "Биколимскому конфликту", в которой описывалась выдуманная война XVII века между Португалией и империей Марата на территории нынешнего штата Гоа. Статья содержала 17 выдуманных ссылок и была помечена "хорошей" всего через два месяца после появления. Также она была номинирована на статус избранной статьи.
Источник: The Times of India

Макафи затроянил власти Белиза и обвиняет их в пособничестве террористам
dl // 08.01.13 20:07
Как известно, у автора одного из первых антивирусов Джона Макафи в течение последнего года были проблемы с властями Белиза, в который он переехал три года назад для оптимизации налогов. Дело (пока) закончилось обвинением в убийстве, бегством в Гватемалу и экстрадицией оттуда в США.

На днях Макафи опубликовал в своем блоге крайне любопытную историю в стиле Leverage, которая стоит ознакомления, даже если целиком и полностью является плодом его фантазии.

По его словам, после первого весеннего наезда он купил 75 дешевых ноутбуков, установил на них кейлоггеры и раздарил всяким правительственным служащим, полицейским, помощникам министров, подругам и друзьям влиятельных людей, после чего нанял четырех человек для круглосуточного мониторинга поступающей информации. Далее он нанял 23 женщины и 6 мужчин для осуществления, вероятно, крупнейшей частной операции по социальной инженерии - проведя с ними экспресс-курс по затрояниванию компьютеров ("малыш, можно я пока почту проверю?").

Затем Макафи стал собирать всю подноготную (жены/мужья/наркодилеры/прочие "побочные" интересы) ключевых технических служащих двух национальных телефонных компаний - тех, кто имел возможность осуществлять прослушивание разговоров. Одновременно с этим выявлялись "помощники" всех министров, на которых и была напущена вся эта команда социальной инженерии, вооруженная троянами и диктофонами.

Макафи утверждает, что точно не знал, что ему удастся нарыть - просто рассчитывал найти следы коррупуции на высшем уровне, надеялся на месть и, в конце концов, просто делал это, потому что мог сделать.

Среди собранной информации помимо мелочей типа нетрадиционной ориентации председателя правящей партии обнаружился прямой приказ убить, исходящий от премьер-министра, и сведения о поставленной на поток раздаче белизских паспортов боевикам Хезболла в целях их проникновения на территорию США.

В качестве вишенки на торт - восемь женщин-приманок в итоге стали жить с самим Макафи, причем одна оказалась двойным агентам и чуть его не убила.

Макафи обещает в дальнейшем более детальные разоблачения, а пока пинает Госдепартамент США за легкомысленное отношение к стране, представляющей прямую и явную угрозу Америке (гимн, все встают).
Источник: John McAfee

Последний патч Microsoft поломал некоторые шрифты
dl // 15.12.12 12:33
Последний набор обновление от MS включал исправление очередных проблем в драйверах уровня ядра, занимающихся обработкой фонтов. Выяснилось, что на этот раз проблема была исправлена так радикально, что некоторые пользователи CorelDraw и Quark Xpress просто потеряли часть своих шрифтов - предположительно, это относится к шрифтам Open Type с контурами Postscript. По словам одного из разработчиков Corel, поломалась функция GetGlyphOutline(), которая перестала возвращать количество памяти, которое потребуется для извлечения информации о контуре шрифта.
Источник: InfoWorld

Google Apps: халява заканчивается
dl // 07.12.12 14:16
Google объявила о прекращении регистрации новых пользователей в бесплатной версии Google Apps. Теперь расклад простой: нужен индивидуальный бесплатный аккаунт - ну и делайте Google Account. Хотите большего - платите 50$ в год за пользователя в Google Apps for Business. Разумеется, все это исключительно в интересах пользователей, которые набираются наглости просить в бесплатных Google Apps такой же полноценной поддержки, как и в приличных сервисах.

Существующих пользователей это пока не затрагивает, но кто его знает, как там дальше повернется у империи добра. Некоторые надежды внушает то, что предыдущие ухудшения условий бесплатных Apps (типа сокращения числа возможных пользователей) до сих пор не затронули старые аккаунты. Но все-таки я, пожалуй, даже рад, что заводил гуглеплюсные страницы на обычный аккаунт, не дожидаясь появления Plus в Apps.
Источник: Official Google Enterprise Blog

Неприятная уязвимость в Skype
dl // 14.11.12 16:09
Уязвимость позволяла получить доступ к чужому аккаунту, зарегистрировав новый аккаунт на тот же почтовый ящик и запросив восстановления пароля (при этом ссылка для восстановления предлагала выбрать, для какого логина нужна смена пароля). До исправления ситуации в Skype заблокировали функцию сброса пароля.

Конечно, возможность привязки к одному почтовому адресу нескольких аккаунтов - штука полезная. Но возможность задания адреса с потолка без намека на подтверждение, с последующим использованием этого адреса для столь критичных действий - редкостная плюха.
Источник: Habrahabr