Полугодовая уязвимость в маковской Java
dl // 21.05.09 01:02
Mac OS X по-прежнему содержит уязвимость в Java, которая была закрыта Sun еще в январе этого года, и которая позволяет java-апплету выбраться из песочницы и выполнить произвольный код с правами текущего пользователя.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/05/10.html]
Любопытно, что на недавнем конкурсе CanSecWest PWN2OWN эту уязвимость пробовали использовать для захвата системы, но тогда эта попытка была дисквалифицирована - поскольку исправление уязвимости было уже доступно, и Apple о нем знала. Чтобы хоть как-то сдвинуть Apple с мертвой точки, Лэндон Фуллер (Landon Fuller) опубликовал демонстрационный код, использующий данную уязвимость. Счастливым же владельцам маков пока остается только полностью запретить использование Java в FireFox и Safari, а также открытие "безопасных" файлов в Safari.
Как потерять 12 лет работы
dl // 16.05.09 12:47
В результате атаки популярный сайт пользователей авиасимуляторов Avsim.com потерял информацию, собиравшуюся в течение 12 лет.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/05/09.html]
Согласно заявлению основателя сайта, атака эффективно уничтожила информацию как на сервере с вебом и форумами, так и на сервере с библиотекой и почтой. Основная проблема заключается в том, что, хотя серверы и бэкапились регулярно, бэкап одного хранился на другом, и наоборот, а вариант успешной атаки на оба сервера просто не рассматривался как возможный.
Мастерхост принял Яндекс за DDoS
dl // 15.05.09 14:21
После смены расписания обхода сайтов яндексовским роботом он оказался заблокированным на виртуальном хостинге Мастерхоста, поскольку его действия были приняты за DDoS-атаку.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/05/08.html]
Результатом стало выпадение части сайтов из поискового индекса. Техподдержка исправилась и извинилась, но сам эпизод этой
войны клонов ботов достаточно показателен - при том, что на крупных сайтах активность поисковых роботов сопоставима с активностью все еще живых людей, любое неосторожное движение со стороны поисковиков может сильно аукнуться на сайтах. И сайтам часто оказывается проще и дешевле приспособиться к роботам. "Сайлоны были созданы людьми..."
Стив Джобс как возможная жертва фишинга
dl // 15.05.09 13:18
Некто по имени orin0co утверждает, что ему удалось получить контроль над Amazon-аккаунтом Стива Джобса с помощью фальшивой страницы обновления аккаунта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/05/07.html]
В качестве не слишком убедительных доказательств приводятся скриншоты и рассказа от 20 тысячах покупках Джобса за последние 10 лет. Любопытно, что при такой интенсивности покупок (2000 в год или 5 в день) после 22 декабря прошлого года аккаунтом перестали пользоваться - опять-таки по словам предполагаемого взломщика, что может означать неуклюжую попытку подлить масла в огонь слухов о здоровье Джобса.
Ни Apple, ни Amazon не подтвердили факт атаки, которая, будь она реальной, могла бы послужить примером так называемого whaling'а. В отличие от мелкой рыбешки, попадающей в сети уже традиционного фишинга, тут потенциальными жертвами становятся "киты" - всевозможные топ-менеджеры и прочие celebrities.
Майское обновление от MS
dl // 12.05.09 22:30
Всего одно, но исправляющее по крайней мере 14 уязвимостей в PowerPoint.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
