Изъяты серверы еще одной веб-компании
dl // 31.03.10 10:47
На этот раз под раздачу попало ООО "Овермобайл", занимающееся разработкой онлайн-игр.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/11.html]
На ее сервере Glammy.ru неустановленное лицо разместило порнографические материалы (необычная штука для сервера знакомств, да). Как и в случае с Агавой, несмотря на предоставление полной информации о тех самых неустановленных лицах, сотрудники новосибирского УВД предпочли изъять все серверы компании, включая и совершенно не относящиеся к делу. Например, на одном была размещена популярная (ну, наверное) онлайн-игра "Варвары". Кроме того, были изъяты офисные и личные компьютеры компании, что выглядит совсем уж беспредельно.

Источник: Habrababr обсудить  |  все отзывы (2)

Тривиальная ошибка в iPhone-приложении привела к утечке массы личных фотографий
dl // 31.03.10 00:16
Популярное приложение Quip позволяет пользователям iPhone бесплатно обмениваться фотографиями, не тратясь на дорогие MMS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/10.html]
Однако у халявы оказалась обратная сторона - реализован обмен был в отличном стиле, при каждой подобной операции фотография выкладывалась на веб-сервер, получая имя из всего лишь пяти случайных букв и цифр. Мало того, что эти адреса было элементарно подобрать, они еще и не были закрыты от поисковиков, так что их часть просто попала в гуглевский индекс.

Собственно говоря, факт того, что фотографии передаются совершенно открыто, был известен уже несколько месяцев. Но никто на это не обращал особого внимания, пока пару дней назад эту информацию не опубликовали в очередной раз на reddit.com, снабдив на этот раз разжеванной инструкцией по вытаскиванию фото. Ну а дальше все пошло по нарастающей - разумеется, уже появился сайт с аккуратной подборкой обнаруженных фото, включая, мягко говоря, очень личные.

Пока авторы программы срочно отрубили свои серверы, пообещав вернуться после исправления проблемы. Даже интересно, какая волна исков от разгневанных пользователей накроет их после этого.

Источник: ZDNet, Quip Text pictures leaked теги: iphone  |  обсудить  |  все отзывы (7)

Внеочередной патч IE
dl // 30.03.10 21:58
Microsoft выпустила внеочередное обновление, исправляющее приводящую к удаленному исполнению кода уязвимость в IE6 и IE7, информация о которой была впервые опубликована три недели назад.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/09.html]
Счастливые пользователи IE8 и Windows 7 не были ей затронуты, но кумулятивное обновление IE вышло и для них.

Источник: Microsoft Security Bulletin теги: microsoft, patch, ie  |  обсудить  |  все отзывы (0)

Мегапатч от Apple
dl // 29.03.10 21:53
Apple выпустила обновление для Mac OS X v10.6.3, включающее исправления для едва ли не рекордного количества уязвимостей - 88 штук.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/08.html]
Включены исправления критических уязвимостей AppKit, QuickTime,CoreMedia, CoreTypes, DiskImages, ImageIO, Image RAW, а также для ряда open source компонентов, в том числе Apache, ClamAV, MySQL, PHP, curl и т.п.

Источник: Apple теги: apple, patch, mysql  |  обсудить  |  все отзывы (0)

Pwn2Own 2010
dl // 28.03.10 21:53
Завершен очередной конкурс Pwn2Own, в рамках которого участникам предлагалось скомпрометировать популярные операционные системы путем атаки на наиболее распространенные браузеры.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/07.html]
Предполагалось, что в первый день будут атакованы IE8, FF3, Crome 4 на Windows 7 и Safari 4 на MacOS X Snow Leopard, во второй день IE8 должен был сменить IE7, а Windows 7 - Vista, и в последний день на сцену приглашалась XP. Кроме того, в этом году в конкурсе была выделена мобильная часть, в рамках которых предлагалось атаковать Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia E72 и HTC Nexus One.

Однако самое интересное произошло в первый день конкурса. Первым пал iPhone, к архиву SMS которого удалось получить доступ за 20 секунд с помощью дырки в Safari. Далее Чарли Миллер (Charlie Miller) успешно атаковал MacOS (опять же с помощью Safari) - причем проделывает он это уже третий год подряд. Далее был продемонстрирован довольно сложный взлом IE8, обходящий DEP, и под занавес пал FireFox. Был сделан неудачный подход к Нокии, до Google Chrome дело не дошло - видимо, потому, что буквально накануне была выпущена обновленная версия. О всех использованных уязвимостях организаторы конкурса известили производителей.

Во второй день не было сделано никаких подходов к снарядам, ну а все, что опубликовано о последнем дне - "Someone is actively working on the Nokia". Похоже, безуспешно.

Источник: DVLabs теги: pwn2own  |  обсудить  |  все отзывы (2)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость