Dropbox устроил день открытых дверей
dl // 21.06.11 10:32
Популярный сервис облачного хранения данных Dropbox отличился в минувшее воскресенье - в течение четырех часов кто угодно мог зайти в любой аккаунт, введя любой пароль.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/13.html]
По оценке самого сервиса, за это время происходили обращения менее чем к 1% от 25 миллионов аккаунтов (причем неизвестно, сколько из них было с левыми паролями). После исправления ошибки все открытые к тому моменту времени сессии были принудительно закрыты.

Традиционно обещано расследование, усиление мер безопасности, в общем, "больше никада-никада". Пользователям, которые были залогинены в те четыре часа, высланы уведомления.

Стоит заметить, что система безопасности Dropbox, не использующая шифрование на клиенте (в отличие от альтернатив типа Wuala), активно критиковалась последние несколько месяцев. И вот такой подарок.

Источник: Wired теги: stuff, dropbox  |  обсудить  |  все отзывы (0)

Цена пробела
dl // 17.06.11 00:57
Лишний пробел в одной строчке скрипта иногда может доставить массу впечатлений пользователям, потерявшим свой каталог /usr после установки свежих драйверов:

rm -rf /usr /lib/nvidia-current/xorg/xorg

Источник: bumblebee GitHub теги: stuff  |  обсудить  |  все отзывы (4)

100 лет IBM
dl // 16.06.11 23:39
16 июня 1911 года в результате слияния четырех компаний (Tabulating Machine Company, International Time Recording Company, Computing Scale Corporation и Bundy Manufacturing Company) была создана Computing-Tabulating-Recording Company (C-T-R), переименованная в феврале 1924 года в International Business Machines Corporation.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/11.html]

Немногие компании, имеющие отношение к IT, могут похвастать тем, что хотя бы близко подобрались к подобному юбилею.

Источник: Slashdot теги: ibm  |  обсудить  |  все отзывы (2)

Adobe вернула в Reader принудительное автообновление
dl // 16.06.11 17:10
Впервые функция принудительного автообновления появилась в Reader в апреле прошлого года, но затем Adobe перевела его на полуавтоматический режим работы, запрашивающий у пользователя разрешение при каждом обновлении.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/10.html]
Установка вчерашнего патча возвращает все на круги своя - у пользователя один раз спросят, согласен ли он на режим "тихого" автообновления (соответствующая галочка по умолчанию выбрана), после чего он будет видеть лишь периодические сообщения о том, что акробат обновился в очередной раз. Крайне удобно для пользователей с оплатой трафика.

Источник: InfoWorld теги: adobe, acrobat  |  обсудить  |  все отзывы (0)

Microsoft предупреждает о ложных звонках из техподдержки
dl // 16.06.11 14:43
Исследования Microsoft показали, что старый добрый многократно описанный обзвон жертв от имени техподдержки до сих пор пользуется немалой популярностью и восхитительной эффективностью.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/09.html]

Опрос 7 тысяч пользователей из Англии, Ирландии, США и Канады показал, что в среднем 16% опрошенных получали подобные звонки (в Ирландии их число доходило до 26%) от имени представителей Microsoft либо другой известной компании с предложением "бесплатной проверки безопасности". Более пятой части получивших звонок (или около 3% опрошенных) согласились на эту проверку, безропотно выполнив инструкции, в диапазоне от предоставления удаленного доступа/скачивания некой очень полезной программы до выдачи подробной информации о своей кредитной карте.

79% процентов пострадавших понесли заметные финансовые потери - от 82 до 1560 долларов, в среднем 875.

Источник: The Register теги: stuff  |  обсудить  |  все отзывы (0)

««    «   141  |  142  |  143  |  144  |  145  |  146  |  147  |  148  |  149  |  150   »    »»

Предложить свою новость