Червь, паразитирующий на Гугле и phpBB
dl // 22.12.04 11:51
Вдумайтесь, как все переплелось: дырка в php неожиданно оголила тыл phpBB (равно как и толпы других форумных движков, закладывающихся на использование unserialize для извлечения своих данных из кук, но особенно "повезло" phpBB), что сделало возможным появление червя, использующего Google для поиска уязвимых форумов, заражающего их и использующего в качестве плацдарма для дальнейшего распространения.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/16.html]
Хотя его и удалось приостановить после десятков тысяч успешных взломов, блокировав специфичные поисковые запросы, очевидно, что дорожка уже протоптана, и любая дырка в phpBB или другом аналогичном по глюкавости форуме будет чревата массовой эпидемией. Кстати, далеко не факт, что и с этой дыркой все закончилось - в природе существуют ведь и другие поисковики.

Источник: eWeek теги: google  |  обсудить  |  все отзывы (0)

Утечка информации через Google desktop search
dl // 21.12.04 01:49
Давешние опасения о том, что Google desktop search может превратиться в "слабое звено" пользовательской системы, обрели под собой некоторую почву.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/15.html]
Уязвимость в бета-версии системы позволяет посторонним лицам получить доступ к результатам поиска пользователей. Для успешной атаки пользователю достаточно было подсунуть страницу с Java-апплетом, который обманывал поисковик, заставляя включить результаты локального поиска в результаты поиска на вебе (функция, всегда вызывавшая наибольшие опасения), после чего передать их на сервер атакующего. С учетом того, что эти результаты содержат фрагменты найденных файлов, риск утечки критичной информации достаточно высок.

Исправленное обновление уже доступно.

Источник: InfoWorld теги: google, java  |  обсудить  |  все отзывы (0)

Миллиард за спам
jammer // 20.12.04 16:54
Думаем, всем будет приятно узнать, что один из провайдеров штата Айова выиграл судебный процесс против нескольких спамеров и по решению суда должен получить более $1 млрд.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/14.html]
Причем помногу со спамеров не брали – $10 за одно письмо. К несчастью, исковые издержки в США велики, так что полученная сумма почти полностью уйдет на их погашение. Вряд ли это урезонит многих спамеров, но будем надеяться, что мы еще услышим и о других судебных процессах на эту тему. И очень хотелось бы, чтобы поскорее в таком ключе мы услышали и о наших родных, российских спамерах...

Источник: 3dnews.ru обсудить  |  все отзывы (0)

Множественные уязвимости в PHP 4 и 5
dl // 17.12.04 02:55
Hardened-PHP Project опубликовал информацию о семи уязвимостях в PHP4 <= 4.3.9 и PHP5 <= 5.0.2, дающих возможность атакующему исполнить на сервере произвольный код.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/13.html]
Исправленные версии доступны, обновление крайне желательно.

Источник: Hardened-PHP Project теги: php  |  обсудить  |  все отзывы (0)

MS прикупила Giant
dl // 17.12.04 02:49
Microsoft объявила о покупке GIANT Company Software Inc., одного из производителей софта, борющегося с spyware.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/12.html]
В течение месяца обещается выход бета-версии "родной" программы, основанной на GIANT AntiSpyware. Пока неясно, будет ли она входить в состав операционных систем, или будет распространяться отдельно.

Источник: пресс-релиз теги: microsoft, spyware, shopping  |  обсудить  |  все отзывы (0)

««    «   301  |  302  |  303  |  304  |  305  |  306  |  307  |  308  |  309  |  310   »    »»

Предложить свою новость