Меню сайта |
|
|
Мини-чат |
|
|
|
Главная » 2012 » Октябрь » 27
Компания KISSmetrics, которая является разработчиком популярного инструмента для онлайн-аналитики, сумела договориться во внесудебном порядке
(то есть выплатить определённую сумму денег) истцам, которые угрожали
подать на компанию в суд за нарушение закона Калифорнии и федерального
закона в области несанкционированного доступа к чужим компьютерам и
хищении персональной информации.
В частности, KISSmetrics обвинялась в том, что использовала для
слежки за пользователями так называемые «неудаляемые куки». То есть
метод, когда файл cookie дублируется в разных местах на диске, и в
случае удаления его в одном месте он восстанавливается из копии,
сохранённой в другом месте. При этом задействуются Javascript, Flash
(флэш-куки) и кэш браузера. Подробнее об этой технологии см. здесь.
Отслеживание пользователей с
...
Читать дальше »
Просмотров: 515 |
Добавил: vayrus |
Дата: 27.10.2012
|
казывается, не только разработчики Android-приложений грешат неграмотным внедрением SSL, но подобные ошибки присутствуют в программах ведущих софтверных компаний, включая Amazon и Paypal.
Неграмотная процедура проверки SSL-сертификатов обнаружена в
критически важных приложениях, SDK, Java middleware, банковском софте и
т.д., что открывает перед злоумышленниками возможности для MiTM-атаки —
ничего хуже этого и представить невозможно, считают исследователи из
Стэнфордского и Техасского университетов, которые опубликовали научную
работу «Самый опасный код в мире: проверка SSL-сертификатов вне браузера».
Достоин упоминания тот факт, что группа американских учёных работала
под руководством Ph.D. Техасского университета Виталия Шматикова.
Итак, исследователи обнаружили некорректную процедуру SSL-валидации в ряде очень серьёзных программ:
Просмотров: 578 |
Добавил: vayrus |
Дата: 27.10.2012
|
Польский хакер Матеуш "j00ru” Юржик (Mateusz Jurczyk) написал отличный эксплойт для уязвимости в NTFS под Windows, которую нашёл его коллега Гинвил Колдвинд
(Gynvael Coldwind). Эксплойт позволяет создать своеобразную «флэшку
смерти». Если вставить её в разъём USB на компьютере Windows, то она
автоматически монтируется и компрометирует файловую систему,
эксплуатируя уязвимость в ntfs.sys .
Файловая система NTFS чрезвычайно сложная и в значительной мере неисследованная, так что в драйвере ntfs.sys можно найти много интересных багов. Матеуш Юржик опубликовал результаты эксперимента с повышением привилегий в 64-битной системе Windows 7.
...
Читать дальше »
Просмотров: 515 |
Добавил: vayrus |
Дата: 27.10.2012
|
Если у пользователя на компьютере установлена программа Google Drive,
то любой посторонний может легко зайти в его Google Account, а после
этого — получить доступ ко всем личным документам, электронной почте и
ежедневнику.
Специалисты по безопасности предупреждают,
что эта «уязвимость» присутствует во всех версиях программы, то есть в
десктопных клиентах под Windows и Mac OS X. Злоумышленнику нужно только
получить физический доступ к компьютеру, запустить программу Google
Drive, если она ещё не запущена, нажать правой кнопкой по пиктограмме в
панели задач — и выбрать пункт меню "Visit Google Drive on the web”
(«Открыть Диск Google в Интернете»).
Программа не спрашивает пароль ни при запуске, ни при входе в Google
Account через браузер. В данном случае не сработает даже двухфак
...
Читать дальше »
Просмотров: 495 |
Добавил: vayrus |
Дата: 27.10.2012
|
Известная программа Citadel 1.3.4.5 (конструктор бота и панель управления ботнетом) утекла в открытый доступ: скачать можно здесь (пароль: Citadel; зеркало)
Программа Citadel появилась на рынке в конце 2011 года в качестве замены легендарному ZeuS, которого разработчики перестали поддерживать и исправлять баги.
Citadel сразу позиционировалась как платформа с хорошей поддержкой и обслуживанием клиентов, в том числе:
- баг-репорты и техподдержка;
- запросы на создание дополнительных модулей и приложений (публичные или приватные запросы);
- голосование за новые идеи, предложение своей цены за
разработку/усовершенствование нового модуля, возможность частичной
предоплаты для мотивации разработчиков;
- возможность комментирования любого приложения и отправки личного сообщения другому участнику со
...
Читать дальше »
Просмотров: 487 |
Добавил: vayrus |
Дата: 27.10.2012
|
|
| |
Форма входа |
|
|
Календарь новостей |
|
|
Поиск |
|
|
Друзья сайта |
|
|
Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0
|
|
|