02.08.13
Как происходила атака на «Ubuntu»
Компанией «Canonical» был опубликован подробный отчет о недавней атаке хакеров на форум «Ubuntu», в итоге которой злоумышленникам удалось получить контроль над учетными данными почти двух миллионов пользователей.
В отчете сообщается, что четырнадцатого июля текущего года злоумышленник, получив доступ к учетным записям одного из модераторов форумов начал размещать анонсы с JavaScript-вставкой, содержащей вредоносные вирусы в HTML-коде.
Затем им же были разосланы личные сообщения администраторам данного форума, где сообщалось о якобы имеющейся на странице анонсов серверной ошибке. Одним из администраторов, проверившим страницу анонсов, но не обнаружившим там ошибок, было написано письмо в ответ на ложное сообщение злоумышленника. После этого хакеру удалось войти на форум под именем этого администратора и получить полный доступ ко всему окружению форума «vBulletin».
Вот таким образом мошенниками, согласно данным «Canonical», была осуществлена XSS-атака, с помощью размещенного на сайте анонса злоумышленников были перехвачены «куки» посетителей.
Далее атакующими было организовано выполнение собственного произвольного PHP-кода, и они использовали возможность панели управления для добавлений обработчиков, что дало им полномочия по запуску любых команд на сервере. Атаку, которую совершили 14 июля, удалось обнаружить лишь через неделю, после того как злоумышленниками был выполнен «дефейс» сайта.
Компанией «Canonical» , в целях предотвращения в будущем совершения атак, был проведен на форуме аудит по организации безопасности. Для достижения максимальной возможности безопасности были изменены настройки сайта, запрещены установки обработчиков в панели управления, а также наложен запрет на вставку в анонсы HTML. Модераторы и администраторы должны теперь обязательно использовать HTTPS, также получил ограничение средствами «AppArmor» движок форума.
Систему и форум переустановили для блокирования возможных закладок, а базу сообщений перестроили. Задействовали централизованный сервис «Ubuntu Single Sign On» для аутентификации на форуме, т.к. для хэширования ранее использовали устаревший алгоритм «MD5», были сброшены действующие ранее пароли пользователей. Вместо сброшенных паролей сгенерированы другие случайно выбранные. Пользователям по имеющимся на сайте электронным ящикам были разосланы инструкции по работе с нововведениями.
Новости
20.12.23
Как выбрать службу доставки японской кухни в Одинцове и не разочароваться?
Посмотрите – как выглядит сайт компании? Как оформлено меню? Используются авторские фотографии или скаченные из …
18.09.23
«РОССИЯ-КАЗАХСТАН. МИРОВОЙ ОПЫТ РАЗВИТИЯ ИНСТИТУТА МЕДИАЦИИ — ОТ ТЕОРИИ К ПРАКТИКЕ»
Среди важных тем обсуждения находятся: «Использование медиации в странах ЕАЭС при существующем законодательстве», «Международный опыт …
05.03.23
Игольчатый RF-лифтинг в клинике Акварель
Клиника «Акварель» предлагает новую услугу — игольчатый RF-лифтинг, который позволяет эффективно бороться с возрастными изменениями кожи. …
04.02.23
Бетон в Москве
Бетон в Москве представляет собой строительный материал, который может выдержать нагрузку в 327 кГс/см2. Смесь …
29.01.23
Доставка бетона в Солнечногорске – особенности
Без бетона в Солнечногорске сегодня сложно представить себе строительство. Этот материал выполняет разные функции в …
29.01.23
Заказывайте быструю доставку пиццы в Одинцово
Дорогие наши любители пиццы в Одинцово! Вашему вниманию представляем огромный ассортимент пиццы на любой вкус! …
29.01.23
Натуральные ткани в интерьере: преимущества и недостатки
Использование натуральных тканей в интерьере делает его уютным и красивым. Останавливая свой выбор на них стоит учитывать основные нюансы их использования, иначе по истечению времени они начнут вас раздражать своими особенностями. Рассмотрим основные плюсы и минусы натуральных тканей. К натуральным тканям можно отнести: лен, хлопок (санфоризированный), шёлк вискозу. вискоза + полиэстер. Они наиболее популярны и чаще всего используются в оформлении интерьера квартир и загородных домов. Также вы можете выбрать достаточно оригинальные ткани, изготовленные из крапивы, конопли, кукурузы, морских водорослей. Их популярность обусловлена тем, что он недорогие по цене и в любом магазине представлен широкий выбор расцветок и текстур. Основные преимущества В зависимости от того, из какого волокна изготовлена ткань, отличаются ее свойства. Общими плюсами для них являются: Прочность. При правильной эксплуатации и уходе, они могут прослужить до 15 лет. Безопасность. Они полностью безопасны для здоровья, не выделяют вредных веществ, не вызывают аллергии и раздражения. Просты в уходе. Их легко стирать, они не требуют использования специальных чистящих средств. Их легко гладить в домашних условиях обычным утюгом. …
26.01.23
Для чего необходим входной контроль песка
К сожалению, статистика неумолимо показывает, что почти пятая часть причин разрушений конструктивных элементов зданий и …
25.01.23
Как сделать бетонный фундамент для забора?
Вы хотите сами построить прочный фундамент? Например, для садовой стены, габионовой ограды или чего-то еще? …
25.01.23
Почему бетон по-прежнему остается самым популярным строительным материалом
Бетон был основным продуктом строительной отрасли более 2000 лет, и сегодня он остается самым популярным …
24.01.23
Купить бетон на гранитном щебне
Купить бетон на гранитном щебне стоит перед тем, как начинать любые серьезные строительные работы; необходимо …
24.01.23
Работа в Израиле вакансии
Работа в Израиле по вакансии, которую вы сможете найти на нашем сайте, поможет вам начать …
20.01.23
ИСТОКИ СОЗДАНИЯ ПОРОШКОВОЙ КРАСКИ
Технологией создания порошковой краски, так называемой анодной поляризации (по мнению ученых), владели еще древние египтяне. …
15.01.23
Преимущества бытовок в аренду
Арендуйте или приобретайте у нас бытовки – благо, мы готовы предложить самые разнообразные их варианты …
10.01.23
ПРОЕКТ ПОДКЛЮЧЕНИЯ ГАЗА
Проект подключения газа будет необходим и при строительстве нового объекта и при реконструкции уже возведенного. …
30.12.22
Как выбрать подарок на День Рождения
День Рождения бывает раз в году, это один из самый долгожданных праздников каждого человека. И …
30.12.22
Вывоз строительного мусора со стройплощадки
Ремонтные работы сопровождаются мусором. Никуда от него не денешься. Груды отходов валяются под ногами, мешают …
29.12.22
Мы предоставляем в аренду звуковое оборудование всех типов
Музыкальные инструменты; Готовые акустические комплексы; Комбоусилители; Бэклайн; Микрофоны и аудиомикшеры; Диджейское оборудование и т.п. У …
26.12.22
Какую белорусскую обувь выбрать для холодного времени года?
Осенью дамы могут сходить с ума от обуви, потому что существует целый океан доступных дизайнов …
29.11.22
Вывоз мусора и снега: проблемы и пути решения
Транспортировка мусора на полигон или вывоз снега САО на плавильные предприятия имеет свои особенности: Необходим не только …
23.11.22
Купить бетон в Москве
Попробуем представить, что может испытывать снабженец какой-нибудь строительной компании, если он получит задание купить бетон …
10.10.22
Переезд квартирный с грузчиками в Москве недорого
В нашей компании цены на квартирный переезд в Москве с грузчиками – одни из самых …
10.10.22
Что можно посмотреть самостоятельно за 3-5 дней в Баку?
Чем больше времени планируется провести в Баку. Тем более размеренным и неспешным может быть обзор …
10.10.22
По каким критериям следует выбирать металлобазу?
Металлопрокат пользуется высоким спросом, как у частных лиц, так и организаций. Высокий спрос породил адекватное …
18.09.22
Как правильно купить кухню?
Казалось бы, что нет ничего проще, чем найти компанию-продавца, выбрать понравившуюся модель и оформить покупку. …
Новинки
Отдых в Сочи: достопримечательности
Инфраструктура Сочи преобразилась после проведения здесь в 2014 году Олимпийских игр. Сегодня Олимпийский парк развлечений …
Изготовление пресс волов и мобильных стендов
В нашей типография в Москве вы можете заказать изготовление пресс волов для мероприятий и мобильных …
Intel выпустил новый сверхмощный чипсет
Intel выпускает сверхмощный процессор для десктопных ПК, которые смогут удовлетворить потребности геймеров и профессионалов монтажа. …
Microsoft выпустила самый бюджетный телефон с медиаплеером
Microsoft представила супербюджетный телефон под названием Nokia 130. По информации корпорации, данный телефон является самым «самым доступным …
Toyota выпускает свою первую водородную модель
Корпорация Toyota выпускает свою первую модель автомобиля, работающую на водороде. Модель получит название Mirai, что …
Samsung выпускает телевизор с изменяемым размером экрана
Южнокорейская компания Samsung сообщила, что 1 августа будет выпущен первый телевизор с изменяемой геометрией экрана. …
Новый внедорожник Audi SQ7 получит электронную турбину
Компания Audi официально подтвердила выпуск версии внедрожника SQ7 со встроенным электронным нагнетателем. Дебют новинки состоится …
Google выпустит бюджетные смартфоны на Android One
Google планирует увеличивать популярность своей платформы Android с помощью бюджетных смартфонов стоимостью до 100 долларов. …
Microsoft начинает апдейт WP-смартфонов
На этой неделе пользователи смартфонов на Windows Phone получат возможность обновиться до Windows Phone 8.1. Софтверный …
Samsung представила программируемые NFC-наклейки TecTiles
Как известно, смартфон Galaxy S III, как и другие современные аппараты, обладает встроенным чипом NFC …
Компания Softline
Эльдорадо
Electrolux
Indesit
VESTEL
ЦИП
Digital Design
RekSoft
Алесандр Габидулин: "Принципами работы ИТ должны стать проактивность и понимание долгосрочных целей бизнеса"
Мария Соловьева: "В непростой экономической ситуации большое внимание уделяется оперативному планированию"
Никоалй Дмитриев: "Мы оптимистично смотрим на 2015 год и видим в нем возможности для развития"
Сергей Котырев
Сергей Эскин
Андрей Воропаев
iPhone 6, возможно, будет поддерживать беспроводную зарядку
Кручу, верчу, позвонить хочу
Ноутбук для.. приготовления пищи
