Ложный факт в Википедии подтвердил себя сам
dl // 11.02.09 17:34
Новый министр экономики Германии благодаря происхождению из аристократической семьи с длинной историей обладает не менее длинным именем: Karl Theodor Maria Nikolaus Johann Jacob Philipp Franz Joseph Sylvester Freiherr von und zu Guttenberg.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/02/05.html]
Когда только пошли слухи о его возможном назначении, кто-то подправил посвященную ему страницу в Википедии, добавив Wilhelm между Philipp и Franz (Вильгельмом больше, Вильгельмом меньше, делов-то). Когда же назначение случилось, и немецкая, и международная пресса, включая весьма известные газеты и телеканалы, просто взяли имя из Википедии. Тем временем в википедийной статье случился откат, мотивированный необходимостью подтверждения информации. Каковое и предоставили, сославшись на авторитетный источник в виде статьи на spiegel.de, автор которой взял "полное" имя министра - правильно - из Википедии. Круг замкнулся.

Источник: Slashdot теги: wikipedia, stuff  |  обсудить  |  все отзывы (3)

Февральские обновления от MS
dl // 11.02.09 01:02
По два критических и важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/02/04.html]
Критические - кумулятивное обновление для IE и исправление двух уязвимостей в Microsoft Exchange Server, приводящих к удаленному исполнению кода. Важные - устранение удаленного исполнения кода в Microsoft SQL Server и Visio.

Источник: Microsoft Security Bulletin Summ теги: microsoft, patch, server  |  обсудить  |  все отзывы (0)

Взлом ЛК, немного подробностей
dl // 09.02.09 14:03
Лаборатория Касперского выпустила официальное заявление по поводу субботней информации о взломе своего сайта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/02/03.html]
По словам ЛК, уязвимой оказалась часть сайта usa.kaspersky.com, уязвимость существовала в течение недолгого времени, не была критической, не привела к потерям данных, была ликвидирована в течение 30 минут после обнаружения.

Администратор же сайта, на котором была опубликована информация об атаке, не вполне с этим согласен. По его словам, он слал письма в ЛК в течение нескольких дней, потерь действительно не было, поскольку это не входило в его намерения, сама же атака представляла собой типичное внедрение sql-команды union.

ЛК никак не отреагировала на заявления взломщика и отказалась сообщать какие-либо подробности о взломе.

Источник: The Register обсудить  |  все отзывы (0)

SQL injection на сайте Лаборатории Касперского
dl // 09.02.09 06:22
HackersBlog опубликовал в субботу информацию о наличии SQL injection на сайте Лаборатории Касперского, позволяющей получить доступ к списку пользователей, кодам активации и прочей критичной информации путем простой модификации адреса запрашиваемой веб-страницы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/02/02.html]
В качестве подтверждения опубликован список имен таблиц (более 150 штук), доступ к которым был получен таким образом, и несколько скриншотов, на которых можно увидеть имя пользователя, хэш пароля и т.п.

Пока не вполне понятно, действительно ли был получен доступ ко всей критичной информации, или дело ограничилось только списком таблиц, официальной реакции еще не было. Открытым остается и вопрос, не повлияет ли все это на конечных пользователей, называется как минимум два гипотетических сценария усугубления проблемы: целенаправленные атаки на "засвеченных" пользователей, а также модификация страниц обновления с линковкой затрояненных версий продуктов. Ситуация не самая приятная, впрочем, согласно архивам Zone-h, с 2000 года уже было 36 взломов различных сайтов ЛК - например, в июле опять-таки через SQL injection на малайзийском сайте ЛК были размещены протурецкие лозунги. Так что ребятам не привыкать.

Источник: The Register теги: sql injection  |  обсудить  |  все отзывы (0)

RootConf-2009
dl // 03.02.09 12:08
13 и 14 апреля состоится профессиональная конференция системных администраторов RootConf-2009.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/02/01.html]
Место проведения - Москва, конференц-центр "Инфопространство".

Тематика конференции охватывает все аспекты системного администрирования: безопасность, виртуализация, хостинг, управление серверами и кластерами, датацентры, базы данных, прикладное и системное ПО с точки зрения системного администратора и т.п.

Организаторы рассчитывают примерно на 500 участников и 20 докладчиков, ожидается прямая трансляция докладов и в дальнейшем выкладывание материалов на сайт конференции. Предполагается достаточно жесткий отбор докладов, включающий несколько промежуточных собраний докладчиков и финальный отбор небольшой закрытой группой гуру.

Источник: RootConf теги: конференции  |  обсудить  |  все отзывы (0)

««    «   191  |  192  |  193  |  194  |  195  |  196  |  197  |  198  |  199  |  200   »    »»

Предложить свою новость