Тут товарищ нашёл интересную уязвимость в Рамблере.

У меня не работает, видимо, уже заткнули. Но мне чисто интересно, КАК можно было добиться такого эффекта, чтоб сервер при запросе одного и того же урла иногда запускал скрипт на выполнение, а иногда отдавал его как документ — в зависимости от наличия User-Agent.

via

Переполнение буфера в функциях PHP в продуктах Cisco

Да, это было в 2007 году, что не отменяет.

via alexkuklin

Дама сдавала в багаж:
Наган, пулемет, патронташ,
Обрез, к пулемету два диска
И маленькую зубочистку.
Секьюрити знает порядки -
Нельзя пропускать на посадку
Колючий и острый предмет.
Вот даму ведут в кабинет.
Инспектор глядит очень строго,
Себе вызывает подмогу.
Пришел специальный отряд:
Майор, капитан и солдат.
Эксперт по шнуркам, а вдогонку
В погонах неслась собачонка.
Капитан все проверил коробки,
На ножницы, скрепки и кнопки
Майор на детекторе лжи
Искал у гражданки ножи.
Согласно уставу солдат
Пять раз разобрал автомат,
Обрез, пулемет и наган.
“Не колет”, - сказал капитан.
Прощупав шнурки на взрывчатку,
Эксперт дал добро на посадку.
Все вроде в порядке, но звонко
Залаяла вдруг собачонка.
Похоже, она террористка!
Смотрите, при ней зубочистка!
Завыла сирена и сразу,
Возникли две роты спецназа.
“Мадам, Вы в своем или нет?!
Ведь это же острый предмет! ”
Летит в самолете багаж:
Тротил, динамит, камуфляж.
Граната, три бомбы, два диска.
Но нет, не прошла зубочистка.
Мы бдительными будем!
Америку Год Блесс!
Когда такие люди
В охране нашей…

оригинал. Это 2004 год.

via nikulina

2005 год: “FAA regulation requires soldiers — all of whom were armed with an arsenal of assault rifles, shotguns and pistols — to surrender pocket knives, nose hair scissors and cigarette lighters.”

via Bruce Schneier

На крупнейшем ирландском форуме boards.ie второй день красуется надпись о том, что неустановленными лицами извне Ирландии был осуществлён несанкционированный доступ к базе данных логинов, паролей (к счастью, шифрованных) и почтовых адресов пользователей.

В связи с чем форум закрыт на неопределённое время. Интересно, что новости рекомендуют читать не на самом сайте, а на твиттере.

via nikulina

“Today, Thursday 21 Jan 2010 at 11:20 GMT the Boards.ie database was attacked by a source external to Ireland. This triggered our security response policy and as a result we are sending you this warning email.

In this attack, part of the database which includes our members usernames, email addresses and obfuscated passwords was accessed. While our investigations indicate that individual user accounts are not in danger we have taken the step of changing all user passwords.  Read the rest of this entry »

Мошенники, похитившие платежный терминал из магазина в городе Балаково Саратовской области, сумели перевести на открытые в разных регионах России электронные кошельки около 1 миллиона рублей.
…
По предварительной версии, они разобрали терминал и прогнали через его купюроприемник одну и ту же тысячерублевую купюру около тысячи раз.

Как справедливо замечает to-the-future, “злоумышленники не имели ни малейшего понятия о шифрованных vpn’ах, которыми защищены транзакции, о скриптах, которыми можно автоматизировать эту операцию”. Им это не понадобилось.

Вот и Брюс Шнайер недавно писал примерно о том же: “Threat modeling is, for the most part, ad hoc. You think about the threats until you can’t think of any more, then you stop. And then you’re annoyed and surprised when some attacker thinks of an attack you didn’t.”

и это случилось: в скринсейвере для гнома, распространяемом в виде .deb-пакета через сайт gnome-look.org, обнаружено вредоносное программное обеспечение, позволяющее использовать компьютер для DDoS-атак.

Ссылки по теме:
http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html
http://www.opennet.ru/opennews/art.shtml?num=24610

Пока это ещё не вирус, оно не умеет распространяться само, однако тенденция…

via http://vitus-wagner.livejournal.com/422761.html

позволяет man-in-the-middle вставлять в защищенную сессию собственные данные.

Дыра в дизайне протокола, от реализации не зависит.

Ссылки по теме: http://www.phonefactor.com/sslgap/ http://extendedsubset.com/?p=8

Для плохо понимающих по-английски: http://www.opennet.ru/opennews/art.shtml?num=24132

via sem_lj

Вынесено из комментов.

А вот интересно, разработчики хоть одного языка, кроме php, додумались автоматически поддерживать fopen(”scheme://”) ?

Если кто не понял, это такая специальная заготовка для эксплойтов, при некоторой криворукости разработчиков [очень частый случай] позволяющая запустить Remote File Inclusion со всеми вытекающими.

Суждения об информационной безопасности мудреца и учителя Инь Фу Во записанные его учениками

via pashok

Upd: переставил ссылку на оригинал. (C) Николай Николаевич Федотов. Несмотря на моё в целом отрицательное к нему отношение, сие произведение есть хорошо.

Если вдруг кто ещё не видел: http://habrahabr.ru/blogs/infosecurity/70330/