|
В GMail возможно перехватить почту   Уязвимость в web-почте GMail позволяет негласно организовать перехват писем пользователя. Петко Петков на этот раз взялся за GMail. Заманив жертву на свой сайт, атакующий может отправить специально сформированный POST-запрос к одному из интерфейсов GMail, что (если пользователь включил запоминание паролей либо в этот момент залогинен) приведет к установке в почтовом ящике жертвы произвольного фильтра, например, переправляющего всю входящую почту по указанному адресу. Разумеется, фильтр останется работать до тех пор, пока пользователь не соберется посмотреть список своих фильтров (что многие делают не слишком часто). Петков не выложил эксплоит для этой уязвимости, однако коллеги, которым он демонстрировал взлом Gmail, подтверждают его существование, особо отмечая опасность такого рода ошибки - "эксплоит работает без какого-либо взаимодействия с пользователем и совершенно незаметно, среднему пользователю будет трудно заметить, что его почту воруют". www.inattack.ru Безопасность 28-09-2007 Удаленное управление изолированными системами 04-07-2008 Безопасность Введение или disclaimerСразу хочу предупредить, что при написании этой статьи преследовались только мирные цели. Средством разработки сознательно был выбран Perl, чтобы уменьшить вероятность использования в качестве трояна на Windows-системах (ну а юниксоиды и сами о себе позаботятся). Да и в мирных целях использовать описываемую программу лучше со всеми возможными предосторожностями.ЗадачаЗадача довольно обычная: получить возможность вып... Вирус поражает MSN-пейджер 10-06-2008 Безопасность Новый вирус-троян появился в Интернете. Он передается через пейджер MSN в виде архива с картинкой, с расширением jpg. Сообщения приходят от пользователей, чьи аккаунты уже взломаны. Троян, как и положено, собирает информацию и пароли на вашем компьютере, и рассылает свои копии дальше. Кроме того, он использует полученные адреса для распространения спама. Еще в первый же день своего появления, червь поразил более 11 тысяч компьютерных систем. Кажд... В операционных системах BSD найдена ошибка возрастом в четверть века 23-05-2008 Безопасность В операционных системах BSD выявлена ошибка, возраст которой составляет без малого 25 лет. Как сообщается, проблема связана с реализацией библиотеки *dir(). Ошибка приводит к сбою системы Samba при чтении содержимого определенных файлов на разделах MS-DOS. Samba представляет собой пакет с открытым исходным кодом, позволяющий использовать Unix- или Linux-серверы в сетях Microsoft, основанных на протоколах Server Message Block/Common Internet File... |
||
|
Copyright by www.tutorials.com.ua. Перепечатка приветствуется при наличии ссылки на www.tutorials.com.ua.
