Как утверждает компания HBX Networks, в почтовом сервис Google - Gmail была обнаружена небольшая ошибка. Ошибка позволяет злоумышленникам получить доступ к чужим почтовым ящикам. Это стало возможным из-за неправильной обработки сервисом знака ">", который должен присутствовать в заголовке письма, в поле "From". Обнаружена она при испытании самодельного модуля отправки почты, написанного на Perl. Ошибка в скрипте, благодаря которой этот знак не был поставлен в нужное место, привела к тому, что при просмотре со своего почтового ящика в Gmail, испытатели обнаружили возможность просматривать письма других пользователей. Для этого достаточно было лишь поменять способы отображения корреспонденции (пункт Show Option). З.Ы Ещё раз можно убедиться, что даже в таких крупных проектах есть недоработки.
Гугл красавцы =))) Вообще мне нравится их политика. Сидели и молчали. Просто молча делали свое дела, потом БАЦ! без релизов и новостей - жрите! 1 гиг мыла на халяву =)))) КРАСАВА!!!! А как остальные сразу забегали? Сразу тож по гигу стали давать =))) ХЫ!!!
Новый вирус распространяется через Msn. Известные антивирусные компании F-Secure и Symantec сообщили о новом компьютерном черве Brobia.A, распространяющемся через MSN Messenger. Червь является разновидностью вируса Rbot, может функционировать как backdoor и троян, кейлоггер. Вредоносный код копирует себя на диск С в виде файлов drunk_lol.pif, webcam_004.pif, sexy_bedroom.pif, naked_party.pif или love_me.pif и осуществляет рассылку своих копий через MSN messenger на все контактные компьютеры, имеющие открытое окно программы.
SMS-фанатам грозит воспаление сухожилия. [lol] Слишком активное общение посредством Sms-сообщений может нанести вред здоровью детей и подростков. 14-летняя жительница итальянского города Савона оказалась в больнице из-за серьезного воспаления сухожилий, причиной которого стало слишком бурное общение по Sms. Некоторое время назад девочка стала испытывать постоянную боль в большом пальце правой руки, который со временем просто перестал двигаться. Врачи обнаружили у ребенка воспаление сухожилий. Они предположили, что девочка неправильно держала шариковую ручку или рукоятку теннисной ракетки. Истинная причина заболевания обнаружилась позднее, когда врачи узнали, что 14-летняя девочка отправляла друзьям в среднем по 100 Sms в день. Итальянские психологи и педагоги в последнее время все больше обеспокоены тем, что увлечение Sms и компьютерными играми у юных итальянцев принимает характер невроза.
Москва приютит хакера всех времен и народов. 10 февраля 2005 г. в столичном отеле Radisson-Славянская состоится выступление Кевина Митника, посвященное методам социальной инженерии и их использованию злоумышленниками с целью похитить ценную интеллектуальную собственность либо разрушить важные данные. В прошлом самый известный хакер мира, а ныне - президент компании Mitnick Security Consulting, консультирующий государственные структуры и крупнейшие компании по вопросам защиты корпоративных систем и сетей, г-н Митник сделает пленарный доклад на конференции "Информационная безопасность предприятия: как противостоять новым угрозам?", которую проводят компании IDC и "Открытые системы". На конкретных примерах Кевин Митник объяснит, почему пользующиеся неоправданно высоким доверием технологии безопасности - межсетевые экраны, устройства идентификации, средства шифрования или системы обнаружения сетевых атак, оказываются малоэффективны в противостоянии социоинженерам. В ходе его презентации будут даны рекомендации, следование которым позволит организациям разработать и принять на вооружение результативную наступательную стратегию в области информационной безопасности, повысить уровень осведомленности сотрудников, а также заставит их изменить свое отношение к данной проблеме, перестроить собственное мышление и придерживаться единых корпоративных правил в области защиты конфиденциальных данных. Практически неизвестный общественности, термин "социальная инженерия" широко используется профессионалами в области информационной безопасности. Так обозначаются методы, которые применяются хакерами, дабы ввести в заблуждение доверчивых корпоративных пользователей и получить от них конфиденциальную информацию либо обманным путем заставить ничего не подозревающую жертву предпринять действия, которые создают лазейку в системе безопасности. Методы социальной инженерии апеллируют к наиболее естественным и искренним проявлениям человеческой натуры, будь то сочувствие, готовность прийти на помощь, доверчивость, страх или чувство вины. Хотя на сегодняшний день не существует достоверной статистики успешных атак, предпринятых социоинжерами, применяемые ими методы демонстрируют высочайшую эффективность при "работе" с ничего не подозревающими сотрудниками компаний, а для самих злоумышленников сопряжены с минимальными рисками и затратами. http://www.compnews.ru
Da eto delaet'sya dlya togo, chto bi poluchit' dostupi k bol'shinstvu sistem kompaniy! On sha rasskaget hreni kakoynit', a durachki ushi raspustyat i davay peredelivat' vse sistemki! A tam polybomu diri budut o katorih etot Mutnik znaet!!! Eto vsyo obman! Gonite ego v sheyu iz Rossii!
СИ - очень полезная фишка, когда знаешь НЛП и хочешь найти слабое звено объекта, хотя врядли Митник скажет что-то новое... НЛП он там всех точно учить не станет...
Многие говорят что митник был крутым только потому что время тогда было дырявым =) Это смешно. Ведь Про таких как мы лет через 10 скажут то же самое =))) Типа мы были более менее крутыми только потому, что врем было дырявое. Заметте, до Митника СИ юзали оч. мало народу (кроме Билла Гейтса, конечно =)) да и тогда небыло никаких док, как сейчас, че надо - на пожалуйсто. да еще и на русском =) А взлом компа Шимоморы, это ваще шедевр.
Не, только чтоб послушать, что он залечит можно сходить, но толк врядли будет... Скажет - тщательно подбирайте персонал - усе!
Первый арест "менялы" в Гонконге. В Гонконге начались аресты любителей обмена файлами, нарушающих авторские права. Первой жертвой облавы стал 38-летний мужчина, который использовал популярную пиринговую сеть BitTorrent для распространения таких фильмов, как "Сорвиголова" (Daredevil), "Красная планета" (Red Planet) и "Мисс Конгениальность" (Miss Congeniality). Задержанному грозит до 4 лет тюремного заключения и штраф в $6 400.
Проекту Gmail срочно требуются специалисты по безопасности. Израильский хакер Нир Голдшлагер обнаружил "дыру" в Froogle. Уязвимость позволяет получить доступ к аккаунтам пользователей Gmail при помощи несложного Java-скрипта. Пользователи, перешедшие по URL, ведущему на сайт потенциального злоумышленника, могут подвергнуться считыванию cookies, принадлежащих сервису Gmail. Однако, даже в случае отсутствия соответствующего cookies на ПК жертвы, злоумышленники смогут получить пароли доступа пользователя на другие сервисы Google. З.Ы. Очевидно, что Гугль торопится с выпуском новых сервмсов...
iTunes под прицелом. Компания Apple призывает пользователей музыкального сервиса iTunes незамедлительно модернизировать свое программное обеспечение. Эксперты по безопасности предупредили о возможности злоумышленников, используя особым образом обработанные плэй-листы, содержащие троянский код, получить управление в системе пользователей. Обнаружила уязвимость компания iDefence, которая советует воздержаться от использования плэй-листов с нехарактерно длинными URL. Уязвимость может эксплуатироваться в форматах .m3u и .pls. Компания Apple приглашает пользователей модернизировать свое программное обеспечение до версии 4.7.1, в которой уязвимость уже устранена.
Вторая "дыра" в Google исправлена. Дважды за одну неделю компании Google пришлось исправлять найденные в ее сервисах уязвимости. В этот раз была исправлена уязвимость, найденная в работе Froogle. Напомним, что уязвимость, найденная израильским хакером, позволяла при помощи несложного JavaScript, вставленного в URL сервиса, получить доступ к файлам cookies, сохраняемым сервисом на машине пользователя. Собственно, извлечение пользовательских данных из cookies мог осуществить сайт злоумышленника, на который вела бы переадресация в URL. Использование этих данных позволило бы злоумышленникам использовать другие сервисы Google от имени "ограбленного" пользователя.
eBay отлавливает мошенников. Последние новости с фронтов борьбы с жуликами. На аукционе eBay некий предприимчивый молодой человек из Огайо предлагал посетителям аукциона приобрести дешевые ноутбуки, телевизоры и игровые консоли. Ассортимент предлагаемых товаров был довольно обширен, а цены на них не превышали $350. 20-летнему жителю Толедо, Николасу Ноульзу, удалось собрать таким образом около $66 525. Жертвами мошенника стали более 200 покупателей в период между январем и декабрем 2002 года. Продлившееся почти два года следствие позволило установить личность мошенника и привлечь его к ответственности. Вторым примечательным случаем стало полицейское расследование во Флориде, когда три подростка попытались продать через eBay украденные ими лодки. Владельцу лодок, Стиву Катрону, удалось опознать в предлагаемых товарах свою собственность, общая стоимость которой оценивается в $5 700. На связь с подростками вышел агент полиции, принесший $700 наличными, за которые подростки соглашались продать две лодки.
