Twitter опубликовал официальное объяснение об упущении в безопасности, так называемой уязвимости "onMouseOver", которая поразила веб-сайт Twitter.com вчера.

В официальном сообщении Боб Лорд, член группы безопасности Twitter, сообщает о хронологии атаки, ее исходных причинах и охвате.

Злонамеренные пользователи, используя межсайтовый скриптинг (XSS), автоматически перенаправляли блогеров на другие веб-сайты, а также автоматически рассылали приглашения другим пользователям с целью их привлечения на сайт Twitter.

Этот тип атаки особенно опасен, потому что ему подвержены все, кто просто наводил указатель мыши на ссылку на странице сайта. В некоторых случаях, обычного посещения сайта Twitter было достаточно для создания шаблонов автоматической рассылки твитов.

Twitter говорит, что обнаружил дыру, которая привела к подобной атаке, еще в прошлом месяце и исправила уязвимость. Однако, недавнее обновление сайта (как подчеркивает Twitter, оно не имело отношения к новому сайту Twi ... Читать дальше »

Компания Microsoft предлагает свои средства обеспечения безопасности пользователям из сферы малого и среднего бизнеса совершенно бесплатно.

Компания утверждает, что предоставит малому и среднему бизнесу возможность устанавливать и использовать Security Essentials в фирмах, имеющих не более 10 компьютеров.

Компания Microsoft уверена, что данное предложение обеспечит основную и необходимую защиту против вредоносного программного обеспечения для малых фирм, которые испытывают недостаток в программном обеспечении, не имея отдела ИТ, и не нуждаются в более обширных средствах защиты и централизованных инструментах управления.

"Microsoft Security Essentials предоставит превосходное решение для вашего малого бизнеса во многих отношениях", - написал в блоге компании Эрик Лигмен, ведущий специалист группы международного партнерства компании Microsoft. "Это ПО очень легко установить и очень просто использовать. Программа не требует регистрации, не имеет испытательного срока или срока ... Читать дальше »

Производитель антивирусного программного обеспечения McAfee сообщил о своем собственном сервисе сокращения ссылок, который препятствует пользователям посещать веб-сайты с вредоносными программами.

Сервисы коротких ссылок используются в социальных сетях, особенно в Twitter, для уменьшения размера ссылки и занимаемого ею места. Однако при сокращении ссылки не существует какого-либо способа предвидеть, на какой из веб-сайтов перейдет пользователь. Этот дефект часто используется спамерами и хакерами, чтобы обмануть пользователей Twitter и Facebook и перекинуть на веб-сайты, которые могут оказаться вредными для их компьютерных систем.

Согласно McAfee, их новый безопасный сервис сокращения ссылок укорачивает ссылку сразу же, без сканирования ее адреса назначения. Вместо этого, при переходе по сокращенной ссылке, сканируется веб-сайт на наличие любого злонамеренного содержания.

Саймон Хант, вице-президент и главный инженер компании, написал в своем блоге, что "повышая уровень глоб ... Читать дальше »

"Хабрахабр" упал вчера под DDoS-атакой - по крайней мере, так утверждает администрация сайта.

Атака началась вчера вечером и даже была анонсирована на самом "Хабре". Написано там было следующее:

"Сегодня вечером на Хабр началась DDos-атака. Так что сайт время от времени может «уходить в себя». Посмотрим, как проживем ночь, если завтра будет продолжаться — будем подключать тяжёлую артиллерию. DDoS'ят ботнетом с разных адресов, от Китая до Мексики тупым UDP-флудом, который временами забивает канал целиком (а в проводе пока всего 100 мегабит). Мы, конечно, догадываемся, кто заказчик атаки, но пока об этой информации распространяться не будем. Можно только выразить сожаление, что некоторые не совсем адекватные личности только так, исподтишка могут решать споры".

В комментариях к данному анонсу высказывались различные предположения о том, кто мог бы это сделать. Судя по числу вариантов, сообщество действительно нажило себе немало врагов.

22 сентября, компания Cisco Systems выпустила очередной набор патчей для операционной системы Cisco Internetwork Operating System (IOS), управляющей сетевыми маршрутизаторами и коммутаторами Cisco.

Как правило, компания выпускает исправления дважды в год, если же обнаруживается критический баг, то проводится внеплановый выпуск патча. На сей раз выпуск исправлений коснулся таких компонентов операционной системы, как VPN, Session Initiation Protocol (SIP), Internet Group Management Protocol и Network Address Translation (NAT). Всего было закрыто 12 уязвимостей. В заявлении компании говорится, что эксплуатация некоторых из них позволяла получить контроль над теми или иными функциями сетевого оборудования. Также в Cisco сообщили, что если в IOS не будет обнаружено чрезвычайно серьезных багов, то следующий выпуск путчей намечен на 23 марта 2011 года.