Принцип домино или XSS на крупных сайтах рунета

Автор: admin от 22-01-2012, 18:40, посмотрело: 2 271

На странице регистрации нового аккаунта Mail.ru не фильтровались поля 'Имя' и 'Фамилия', в следствии чего туда можно было вставлять скрипты и регистрировать пользователя чьим именем был скрипт (до 80-ти символов). На самом Mail.ru эта уязвимость никак не отражалась, а проявляла себя на тех сайтах, что использовали авторизацию через Mail.ru, и на тех сайтах, что использовали авторизацию сайтов, использовавших авторизацию через Mail.ru :)

Категория: Информационная безопасность

 
 

Anonymous взломали сайт президента Франции

Автор: admin от 22-01-2012, 14:35, посмотрело: 1 491

Anonymous взломали сайт президента Франции

Группа Anonymous продолжает работать над тем, чтобы обидчики проекта Megaupload и его администрации были наказаны. Хотя бы виртуально, поскольку именно в виртуальности — сила этой группы. Так, в пятницу началась атака на сайт президента Франции Николя Саркози. Обычно атака проводилась при помощи банального DDoS, но на этот раз применили еще и взлом, с размещением на главной странице сайта слогана Anonymous «We Are Legion». Это случилось в пятницу, а в субботу слоган уже исчез с главной страницы сайта. Но сайт находился под DDoS атакой, что привело к его временной недоступности или просто очень медленной работе.

Категория: Информационная безопасность

 

Wi-Fi запонки для комфортной работы

Автор: admin от 22-01-2012, 13:56, посмотрело: 1 676

Wi-Fi запонки для комфортной работы

Производители разного рода устройств и аксессуаров к ним из кожи вон лезут, чтобы создать нечто оригинальное, то, что может стать востребованным и популярным. Некоторым это удается, другим — нет. Но, вероятно, запонки с функцией точки доступа и флеш-накопителя просто обречены на успех, даже несмотря на относительно высокую стоимость. Впервые эти устройства были представлены на площадке Brookstone, и тут же новость о них разошлась по большинству гаджет-порталов (и не только).

Категория: Железо / Гаджеты

 

Клиент Desurium опубликован под GPL v3

Автор: admin от 22-01-2012, 11:35, посмотрело: 1 951

Клиент Desurium опубликован под GPL v3Как и обещали, разработчики Linux-клиента Desura выложили исходники клиентской программы под свободной лицензией. Проект называется Desurium и хостится на github. Официальный анонс этого события состоится, вероятно, в понедельник, но уже сейчас можно сделать вывод, что разработчики выбрали модель Chrome/Chromium, то есть будут поддерживать две версии: одну часть открытую, а другую часть с корпоративными трейдмарками — под коммерческой лицензией.

Так или иначе, но на данный момент Desurium — единственная свободная платформа дистрибуции игр. В этом её преимущество перед Steam от Valve Corporation, хотя сами разработчики Desura не говорят о конкуренции, а стараются скорее «дополнить» Steam.

Desura специализируется на независимых играх. Сейчас в каталоге насчитывается 110 игр под Linux, из них 33 бесплатных.

Для сравнения, у Steam в каталоге 1504 игры и 40 млн активных аккаунтов. Там размещаются крупнейшие паблишеры, в том числе Activision, Rockstar Games, 2K Games, Sega.

Категория: Операционные системы / Linux

 

Anonymous взломали сайт президента Франции в отместку за MegaUpload, пообещав продолжить атаки в ближайшее время

Автор: admin от 22-01-2012, 00:10, посмотрело: 1 311

Anonymous взломали сайт президента Франции в отместку за MegaUpload, пообещав продолжить атаки в ближайшее время

Начавшаяся в пятницу вечером и продолжавшаяся всю субботу атака на сайт президента Франции www.elysee.fr Николя Саркози увенчалась взломом сайта — хактивисты движения Anonymous разместили в адресной строке свою подпись" — «We Are Legion», которая является опознавательным знаком группировки. Кроме того, посетители могли наблюдать оскорбительные надписи в адрес Саркози (возможно поддельные скриншоты содержат нецензурную лексику, наиболее мягкое пожелание обещает разорвать президента на кусочки — «Sarkozy le peuple aura ta peau») и критику скандального закона SOPA. Некоторые издания утверждают, что Anonymous применяют модифицированную версию инструмента LOIC (Low Orbit Ion Canon), использующего добровольных участников для осуществления DDOS-атак. К утру субботы администраторы уже устранили последствия атаки.

Узнать подробности

Категория: Информационная безопасность