Взлом ЛК, немного подробностей
dl // 09.02.09 14:03
Лаборатория Касперского выпустила официальное заявление по поводу субботней информации о взломе своего сайта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/02/03.html]
По словам ЛК, уязвимой оказалась часть сайта usa.kaspersky.com, уязвимость существовала в течение недолгого времени, не была критической, не привела к потерям данных, была ликвидирована в течение 30 минут после обнаружения.

Администратор же сайта, на котором была опубликована информация об атаке, не вполне с этим согласен. По его словам, он слал письма в ЛК в течение нескольких дней, потерь действительно не было, поскольку это не входило в его намерения, сама же атака представляла собой типичное внедрение sql-команды union.

ЛК никак не отреагировала на заявления взломщика и отказалась сообщать какие-либо подробности о взломе.

Источник: The Register обсудить  |  все отзывы (0)

SQL injection на сайте Лаборатории Касперского
dl // 09.02.09 06:22
HackersBlog опубликовал в субботу информацию о наличии SQL injection на сайте Лаборатории Касперского, позволяющей получить доступ к списку пользователей, кодам активации и прочей критичной информации путем простой модификации адреса запрашиваемой веб-страницы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/02/02.html]
В качестве подтверждения опубликован список имен таблиц (более 150 штук), доступ к которым был получен таким образом, и несколько скриншотов, на которых можно увидеть имя пользователя, хэш пароля и т.п.

Пока не вполне понятно, действительно ли был получен доступ ко всей критичной информации, или дело ограничилось только списком таблиц, официальной реакции еще не было. Открытым остается и вопрос, не повлияет ли все это на конечных пользователей, называется как минимум два гипотетических сценария усугубления проблемы: целенаправленные атаки на "засвеченных" пользователей, а также модификация страниц обновления с линковкой затрояненных версий продуктов. Ситуация не самая приятная, впрочем, согласно архивам Zone-h, с 2000 года уже было 36 взломов различных сайтов ЛК - например, в июле опять-таки через SQL injection на малайзийском сайте ЛК были размещены протурецкие лозунги. Так что ребятам не привыкать.

Источник: The Register теги: sql injection  |  обсудить  |  все отзывы (0)

RootConf-2009
dl // 03.02.09 12:08
13 и 14 апреля состоится профессиональная конференция системных администраторов RootConf-2009.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/02/01.html]
Место проведения - Москва, конференц-центр "Инфопространство".

Тематика конференции охватывает все аспекты системного администрирования: безопасность, виртуализация, хостинг, управление серверами и кластерами, датацентры, базы данных, прикладное и системное ПО с точки зрения системного администратора и т.п.

Организаторы рассчитывают примерно на 500 участников и 20 докладчиков, ожидается прямая трансляция докладов и в дальнейшем выкладывание материалов на сайт конференции. Предполагается достаточно жесткий отбор докладов, включающий несколько промежуточных собраний докладчиков и финальный отбор небольшой закрытой группой гуру.

Источник: RootConf теги: конференции  |  обсудить  |  все отзывы (0)

Windows 7 готовится ударными темпами
dl // 31.01.09 21:19
Стивен Синофски (Steven Sinofsky), вице-президент Microsoft, отвечающий за выпуск Windows, анонсировал основные этапы, которые пройдет Windows 7 перед окончательным выходом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/01/11.html]
В отличие от предыдущих систем, вышедшая в январе публичная бета останется первой и единственной, после нее запланирован всего один (опять же публичный) release candidate, минимально отличающийся от окончательной версии. Никакие сроки пока не называются, однако можно довольно уверенно предполагать, что Windows 7 выйдет явно до называемого ранее 2010 года (а если быть совсем смелым в предположениях, то и до конца лета этого года).

Источник: MSDN blogs теги: microsoft, windows, beta  |  обсудить  |  все отзывы (0)

Гугль забанил весь веб
dl // 31.01.09 19:59
Сегодня в течение 40 минут в результатах поиска Google можно было наблюдать сообщение о потенциальной опасности рядом с каждым сайтом (проявив полную беспристрастность, гугль не пощадил и себя).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/01/10.html]
Попутно это повлияло и на FireFox, который стал выдавать красное окно с предупреждением об опасности при заходе практически на каждый сайт, основываясь на результатах, полученных через Google Safe Browsing API.

По словам представительницы Google, всему виной человеческая ошибка - при обновлении списка опасных адресов в него затесалась строка "/", эффективно заблокировавшая все адреса.

One Google Ring to Rule Them All...

Источник: ZDNet теги: google, firefox, stuff  |  обсудить  |  все отзывы (0)

««    «   191  |  192  |  193  |  194  |  195  |  196  |  197  |  198  |  199  |  200   »    »»

Предложить свою новость