Для многих 2011 год начался не шибко весело. Дело в том, что бесплатный сервис электронной почты
Windows Live Hotmail компании
Microsoft серьезно накосячил, полностью удалив содержимое почтовых ящиков многих пользователей ровно 1-го января 2011 года [
1 ,
2 ,
3 ]. Таким образом, люди безвозвратно потеряли всю свою электронную корреспонденцию. Довольно неприятный сюрприз для пользователей одного из самых старейших и уважаемых сервисов бесплатной электронной почты.
Но, что еще интересного/примечательного произошло в первые дни нового года?
name='more'> В самом начале года было опубликовано интересное исследование подразделением
Rational компании
IBM . В соответствии с приводимыми данными, каждый седьмой сайт содержит уязвимость
DOM-based Cross-Site Scripting или уязвимость, связанную с
перенаправлением HTTP-запросов . С результатами исследования можно ознакомиться по
следующей ссылке .
К слову, официальный сайт компании IBM подвергся на днях дефейсу :)) Подробности
тут .
http://zone-h.org/mirror/id/12878142
Продолжая тему веб-инцидентов стоит отметить, что на прошедшей неделе хакер сумел захватить управление над доменом
google.com.bd и тем самым продемонстрировал симпатичный дефейс посетителям этого ресурса. Подробности
тут .
А вот в Тунисской Республике наблюдается гораздо более интересный сюжетец... на уровне правительства и для всех доменов махом [
4 ,
5 ]. Правда, пока несколько кривовато, но это лишь вопрос времени. К слову, подобная инициатива правительства вызвана массовыми беспорядками в этом регионе [
6 ].
Еще за эти дни в
мегасплоите появился замечательный модуль для работы с системой SAP [
7 ], а также возможность обхода ограничений Windows UAC [
8 ].
Безусловно, новый год был бы неполноценным без новых уязвимостей в продуктах Microsoft с первых же дней :) 11 января Microsoft прикроет пару 0day уязвимостей в своих продуктах [
9 ,
10 ]. Но тем немение, день по-прежнему останется нулевым...
На проходящей сейчас конференции
BlackHat продемонстрировано, как с использованием "облаков" можно взломать WiFi сеть, защищенную с использованием технологий WPA-PSK, всего за 20 минут! [
11 ,
12 ]
В официальном блоге компании
Infowatch появились интересные "страшилки" на тему "белых-шляп", дефолтовых паролей и веб-безопасности [
13 ,
14 ]. Рекомендую ознакомиться. Следим за развязкой истории.
Еще из интересного - были похищены креденшелы к аккаунту Ким Чен Ира на доступ к
Twitter и
YouTube в его собственное день рождение. В целом, ничего примечательного, за исключением того, что некоторые источники утверждают, что "он возглавляет подразделение армии хакеров" в КНДР [
15 ,
16 ].
Тем временем спамеры после кратковременного затишья [
17 ] вновь принялись за свою грязную работу [
18 ]. А антивирусная компания
PandaLabs успела опубликовать годовой отчет по вирусным угрозам за 2010 год с прогнозами на текущий год [
19 ].
Вот, наверное, и все наиболее интересные события в начале этого года. Конца света не наступило, трафик по Интернету по-прежнему бегает, и хакеры продолжают свою бурную активность. Это значит, что скучно в этом году явно не будет))
Для многих 2011 год начался не шибко весело. Дело в том, что бесплатный сервис электронной почты Windows Live Hotmail компании Microsoft серьезно накосячил, полностью удалив содержимое почтовых ящиков многих пользователей ровно 1-го января 2011 года [ 1 , 2 , 3 ]. Таким образом, люди безвозвратно потеряли всю свою электронную корреспонденцию. Довольно неприятный сюрприз для пользователей одного из самых старейших и уважаемых сервисов бесплатной электронной почты.
Но, что еще интересного/примечательного произошло в первые дни нового года?
name='more'> В самом начале года было опубликовано интересное исследование подразделением Rational компании IBM . В соответствии с приводимыми данными, каждый седьмой сайт содержит уязвимость DOM-based Cross-Site Scripting или уязвимость, связанную с перенаправлением HTTP-запросов . С результатами исследования можно ознакомиться по следующей ссылке .
К слову, официальный сайт компании IBM подвергся на днях дефейсу :)) Подробности тут .
http://zone-h.org/mirror/id/12878142
Продолжая тему веб-инцидентов стоит отметить, что на прошедшей неделе хакер сумел захватить управление над доменом google.com.bd и тем самым продемонстрировал симпатичный дефейс посетителям этого ресурса. Подробности тут .
А вот в Тунисской Республике наблюдается гораздо более интересный сюжетец... на уровне правительства и для всех доменов махом [ 4 , 5 ]. Правда, пока несколько кривовато, но это лишь вопрос времени. К слову, подобная инициатива правительства вызвана массовыми беспорядками в этом регионе [ 6 ].
Еще за эти дни в мегасплоите появился замечательный модуль для работы с системой SAP [ 7 ], а также возможность обхода ограничений Windows UAC [ 8 ].
Безусловно, новый год был бы неполноценным без новых уязвимостей в продуктах Microsoft с первых же дней :) 11 января Microsoft прикроет пару 0day уязвимостей в своих продуктах [ 9 , 10 ]. Но тем немение, день по-прежнему останется нулевым...
На проходящей сейчас конференции BlackHat продемонстрировано, как с использованием "облаков" можно взломать WiFi сеть, защищенную с использованием технологий WPA-PSK, всего за 20 минут! [ 11 , 12 ]
В официальном блоге компании Infowatch появились интересные "страшилки" на тему "белых-шляп", дефолтовых паролей и веб-безопасности [ 13 , 14 ]. Рекомендую ознакомиться. Следим за развязкой истории.
Еще из интересного - были похищены креденшелы к аккаунту Ким Чен Ира на доступ к Twitter и YouTube в его собственное день рождение. В целом, ничего примечательного, за исключением того, что некоторые источники утверждают, что "он возглавляет подразделение армии хакеров" в КНДР [ 15 , 16 ].
Тем временем спамеры после кратковременного затишья [ 17 ] вновь принялись за свою грязную работу [ 18 ]. А антивирусная компания PandaLabs успела опубликовать годовой отчет по вирусным угрозам за 2010 год с прогнозами на текущий год [ 19 ].
Вот, наверное, и все наиболее интересные события в начале этого года. Конца света не наступило, трафик по Интернету по-прежнему бегает, и хакеры продолжают свою бурную активность. Это значит, что скучно в этом году явно не будет))
