Тут товарищ нашёл интересную уязвимость в Рамблере.
У меня не работает, видимо, уже заткнули. Но мне чисто интересно, КАК можно было добиться такого эффекта, чтоб сервер при запросе одного и того же урла иногда запускал скрипт на выполнение, а иногда отдавал его как документ — в зависимости от наличия User-Agent.
via
Filed under:
Uncategorized
Filed under:
Uncategorized
Дама сдавала в багаж:
Наган, пулемет, патронташ,
Обрез, к пулемету два диска
И маленькую зубочистку.
Секьюрити знает порядки -
Нельзя пропускать на посадку
Колючий и острый предмет.
Вот даму ведут в кабинет.
Инспектор глядит очень строго,
Себе вызывает подмогу.
Пришел специальный отряд:
Майор, капитан и солдат.
Эксперт по шнуркам, а вдогонку
В погонах неслась собачонка.
Капитан все проверил коробки,
На ножницы, скрепки и кнопки
Майор на детекторе лжи
Искал у гражданки ножи.
Согласно уставу солдат
Пять раз разобрал автомат,
Обрез, пулемет и наган.
“Не колет”, - сказал капитан.
Прощупав шнурки на взрывчатку,
Эксперт дал добро на посадку.
Все вроде в порядке, но звонко
Залаяла вдруг собачонка.
Похоже, она террористка!
Смотрите, при ней зубочистка!
Завыла сирена и сразу,
Возникли две роты спецназа.
“Мадам, Вы в своем или нет?!
Ведь это же острый предмет! ”
Летит в самолете багаж:
Тротил, динамит, камуфляж.
Граната, три бомбы, два диска.
Но нет, не прошла зубочистка.
Мы бдительными будем!
Америку Год Блесс!
Когда такие люди
В охране нашей…
оригинал. Это 2004 год.
via
nikulina
2005 год: “FAA regulation requires soldiers — all of whom were armed with an arsenal of assault rifles, shotguns and pistols — to surrender pocket knives, nose hair scissors and cigarette lighters.”
via Bruce Schneier
Filed under:
Uncategorized
На крупнейшем ирландском форуме boards.ie второй день красуется надпись о том, что неустановленными лицами извне Ирландии был осуществлён несанкционированный доступ к базе данных логинов, паролей (к счастью, шифрованных) и почтовых адресов пользователей.
В связи с чем форум закрыт на неопределённое время. Интересно, что новости рекомендуют читать не на самом сайте, а на твиттере.
via
nikulina
“Today, Thursday 21 Jan 2010 at 11:20 GMT the Boards.ie database was attacked by a source external to Ireland. This triggered our security response policy and as a result we are sending you this warning email.
In this attack, part of the database which includes our members usernames, email addresses and obfuscated passwords was accessed. While our investigations indicate that individual user accounts are not in danger we have taken the step of changing all user passwords. Read the rest of this entry »
Filed under:
Uncategorized
Мошенники, похитившие платежный терминал из магазина в городе Балаково Саратовской области, сумели перевести на открытые в разных регионах России электронные кошельки около 1 миллиона рублей.
…
По предварительной версии, они разобрали терминал и прогнали через его купюроприемник одну и ту же тысячерублевую купюру около тысячи раз.
Как справедливо замечает
to-the-future, “злоумышленники не имели ни малейшего понятия о шифрованных vpn’ах, которыми защищены транзакции, о скриптах, которыми можно автоматизировать эту операцию”. Им это не понадобилось.
Вот и Брюс Шнайер недавно писал примерно о том же: “Threat modeling is, for the most part, ad hoc. You think about the threats until you can’t think of any more, then you stop. And then you’re annoyed and surprised when some attacker thinks of an attack you didn’t.”
Filed under:
Uncategorized
и это случилось: в скринсейвере для гнома, распространяемом в виде .deb-пакета через сайт gnome-look.org, обнаружено вредоносное программное обеспечение, позволяющее использовать компьютер для DDoS-атак.
Ссылки по теме:
http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html
http://www.opennet.ru/opennews/art.shtml?num=24610
Пока это ещё не вирус, оно не умеет распространяться само, однако тенденция…
via http://vitus-wagner.livejournal.com/422761.html
Filed under:
Uncategorized
позволяет man-in-the-middle вставлять в защищенную сессию собственные данные.
Дыра в дизайне протокола, от реализации не зависит.
Ссылки по теме: http://www.phonefactor.com/sslgap/ http://extendedsubset.com/?p=8
Для плохо понимающих по-английски: http://www.opennet.ru/opennews/art.shtml?num=24132
via
sem_lj
Filed under:
Uncategorized
Вынесено из комментов.
А вот интересно, разработчики хоть одного языка, кроме php, додумались автоматически поддерживать fopen(”scheme://”) ?
Если кто не понял, это такая специальная заготовка для эксплойтов, при некоторой криворукости разработчиков [очень частый случай] позволяющая запустить Remote File Inclusion со всеми вытекающими.
Filed under:
Uncategorized
Суждения об информационной безопасности мудреца и учителя Инь Фу Во записанные его учениками
via
pashok
Upd: переставил ссылку на оригинал. (C) Николай Николаевич Федотов. Несмотря на моё в целом отрицательное к нему отношение, сие произведение есть хорошо.
Filed under:
Uncategorized
Filed under:
Uncategorized