Читатели журнала 2600: The Hacker Quarterly составили список
англоязычных поисковых запросов, после ввода которых сервис быстрого
поиска Google Instant выдаёт вместо результата пустой экран. В список вошли запросы,
после ввода которых поисковик из соображений цензуры показывает пустой
экран. Результаты поиска появляются только после нажатия клавиши Enter. Список составили сами читатели журнала и в него вошло более 440 слов.
Среди них например слова, связанные с эротикой или порнографией (adult —
«взрослый», nude — «обнаженный»), имеющие отношение к национализму или
экстремизму (swastika — «свастика»), бранные слова и выражения
(motherfucker), слова, связанные с жестокостью и насилием, названия
наркотиков (heroin, marijuana). При этом в список попали имена некоторых порнозвезд — например,
Дженны Джеймсон (Jenna Jameson), а также знаменитостей со скандальной
репутацией — Пэрис Хилтон (Paris Hilton) и Памелы Андерсон (Pamela
Anderson). Цель подобной фильтра
...
Читать дальше »
|
Популярные социальные сети, в которой зарегистрированы миллионы пользователей, является отличной мишенью для хакеров и Facebook не является исключением. К последней, злоумышленники проявляют своё внимание больше всего. Об этом говорит и тот факт, что пользователи сети Facebook регулярнее остальных, жалуются на то, что их страницы были взломаны, а безопасность персональных данных оказалась под угрозой. Раньше через социальные сети чаще всего распространяли спам, но сегодня уже многие Интернет-пользователи хорошо распознают его и не попадаются на эту уловку. Поэтому кибер-мошенники постоянно изобретают новые и новые методы, которые будут работать, по крайней мере, какое-то время. Лаборатория PandaLabs проанализировала технику, которой пользовались хакеры в последние месяцы и предлагает ознакомиться с полученными результатами:
Техника 1: Приманка
Пользователю обычно приходит сообщение от друга, чья страница уже была взло
...
Читать дальше »
|
Интересные истории из серии "Пираты против" продолжаются. Как стало известно, сайт юридической компании Gallant Macmillan, которая взялась представлять интересы по защите лейбла Ministry of Sound в деле о нелегальном файлообмене, подвергся DDoS-атаке и был взломан. 4 октября юристы Gallant Macmillan должны были защищать в суде интересы лейбла Ministry of Sound, который хочет привлечь к ответственности несколько сотен пользователей за нелегальное распространение музыки. Сама Ministry of Sound требует от провайдера Plusnet Plc предоставить имена, фамилии и адреса абонентов, уличенных в пиратском файлообмене, а рассматривает дело лондонский Высокий суд. Но накануне, в воскресенье 3 октября хакеры провели атаку на сайты Gallant Macmillan и Ministry of Sound, а также принадлежащий Ministry of Sound платежный сайт, в результате которой, последние были повержены. Несколькими днями ранее на одном из англоязычных хакерских форумов было опубликовано анонимное зая
...
Читать дальше »
|
В результате атаки, проведённой хакерами на одного из крупнейших британских Интернет-провайдеров, пострадало огромное количество сайтов, размещенных его на хостинге. Как говорится в сообщении компании Sucuri Security, которая зафиксировала нападение, в PHP файлы инфицированных сайтов был внедрен закодированный на base64 код с использованием JavaScript. Этот код представляет собой элемент скрипта, который загружает вредоносный контент с внешних доменов, таких как meqashopperinfo.com, meqashoppercom.com, meqashopperonline.com и www4.in-scale-feed.in. В данном случае, посетители зараженных сайтов направлялись на вредоносные страницы, где был размещен лже-антивирус. Принцип действия подобных вредоносных файлов заключается в том, что при попадании в систему, они имитируют сканирование, при этом уведомляя о наличии вредоносных объектов. По завершении сканирования, программа предлагает чудесное «излечение», но после покупки «лицензионной» версии. Причем, вирус
...
Читать дальше »
|
В популярном сервисе блогов Живой Журнал, грядут изменения. об этом рассказал один из популярных блогеров Сергей Доля, который принял участие в закрытом бета-тестировании новой версии сервиса LJ Times. Доля рассказал в своем блоге, что одним из главных нововведений, которое станет доступно пользователям ЖЖ, будет
возможность полностью отключить дайджест LJ Times в настройках. Для
этого будет введено специальное поле "Включить LJ Times" в разделе
"Дополнения". Ещё в новой версии сервиса будет устранен ряд ошибок, в том числе
некорректная работа LJ Times в смартфонах iPhone. Разработчики ЖЖ
поработали и несколько изменили внешний вид сервиса. Так, на смену "красной
звездочке", при нажатии на которую пользователи могли открыть ленту
наиболее популярных записей в ЖЖ, придет синяя стрелка. Размер блока LJ Times в нижней части экрана будет уменьшен, а частота
обновления записей будет увеличена вдвое - с одного раза в 10 минут до
одного раза в 20 мину
...
Читать дальше »
|
Командой «белых» хакеров из Team Elite были обнаружены уязвимости кроссайтового скриптига (XSS) на сайтах трех крупных вендоров по информационной безопасности. Команда экспертов, занимающихся исследованием в области безопасности, сообщила о том, что на сайтах компний Symantec, Eset и Panda Security присутствуют XSS уязвимости различного характера. XSS уязвимости могут эксплуатироваться для внедрения на сайт «чужого» контента (всплывающие окна или вредоносные скрипты и т.п.), а так же XSS очень удобны для проведения фишинговых атак. Эти уязвимости являются результатом ошибок в коде сайта, допускаемых при разработке. И все же, как советуют эксперты, компаниям, специализирующимся в области информационной безопасности следует быть более внимательными к баггам подобного рода, ведь они продают и производят продукты, предназначенные для обеспечения защиты пользователей от различного рода атак, соответственно они должны подавать пример для всех остальных. Согла
...
Читать дальше »
| |