Причиной некорректной работы сервиса микроблогов Twitter 21 сентября, о котором мы уже писали, стал сбой системы безопасности. Об этом сообщили в официальном блоге Twitter. Обнаруженная уязвимость в так называемом межсайтовом скриптинге (cross-site scripting, XSS) проявилась после недавнего обновления ресурса, не связанного с новым интерфейсом. Как уточняется в блоге, около 13:30 по московскому времени неизвестный пользователь сервиса смог запустить сценарии JavaScript, используя событие onMouseOver. Другими словами, при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открывались новые вкладки в браузере или появлялись текстовые сообщения во весь экран. Вскоре сообщения с некорректным кодом распространились среди тысяч пользователей сервиса. В результате они не смогли пользоваться Twitter через сайт. При этом ... Читать дальше »

Накануне, мы уже сообщали о DDoS атаке, проведённой пользователями ресурса 4Chan. В результате акции,  сайты Американской ассоциации кинокомпаний MPAA.org и  компании Aiplex Software были отправлены в офлайн. На этот раз пользователи анонимного форума 4chan назначили на 20 сентября новую фазу операции "Расплата". С помощью скоординированной DDoS-атаки они попытаются вывести из строя сайт Американской ассоциации звукозаписывающих компаний (RIAA). По данным TorrentFreak, новая DDoS-атака также затронет и организацию BPI - британский аналог RIAA. Кроме того, один из участников операции "Расплата" смог "положить" сервер компании AiPlex Software. Напомним, что последняя по заказу правообладателей занималась организацией DDoS-атак на торрент-портал The Pirate Bay. Также, представители  угрожали применить те же меры к торрент-ресурсам, не жела ... Читать дальше »

Facebook продолжают преследовать неприятности. Наверно это происки конкурентов, пытающихся подорвать репутацию самой массовой социальной сети. А суть проблемы в следующем!  Специалисты из антивирусной компании GFI Software отыскали на одном из хакерских форумов базу логинов и паролей пользователей Сети Facebook. Напомним, что это уже далеко не первая ситуация с кражей данных пользователей Сети. База представлена в виде таблицы, в столбцах которой перечислены электронные адреса, пароли и IP-адреса почти 3 тысяч пользователей Facebook. В GFI так же не исключают, что под угрозой оказались не только странички в Facebook, но и почтовые аккаунты, так как многие пользователи, часто используют один и тот же пароль для доступа к разным сервисам. По одной из версий, украсть логины и пароли удалось с помощью фишинговой страницы, имитирующей популярную игру FarmVille. Те, кто ... Читать дальше »

Пользователи форума 4chan не раз фигурировали в сводках в связи с проводимыми ими громкими "акциями".  На этот раз пользователи форума опять оказались в новостных лентах, а поводом стала очередная, масштабная "акция@? нацеленная на правообладателей.  17 сентября пользователи скоординировав свои действия ( в единстве и скоординированности им нельзя отказать) и провели массированную DDoS-атаку на сервер Американской ассоциации кинокомпаний MPAA.org и сайт компании Aiplex Software. Aiplex Software известна тем, что по заказу правообладателей проводила DDoS-атаки на торрент-портал The Pirate Bay, который продолжил свою работу, несмотря на многочисленные судебные разбирательства и требования закрыть ресурс. Кроме того, Aiplex угрожала применить ту же тактику к торрент-ресурсам, не желающим сотрудничать с правообладателями. Правда позднее представители компании пытались опровергнуть собственные з ... Читать дальше »