- Data dodania:
- 02 12.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Wczoraj zachęcałem do aktualizacji systemów WordPress do wersji najnowszej 3.0.2. Dziś po krótkich testach (przepraszam za śmieci testowe na bothunterspl.blip.pl itp.) sugeruję szybszą aktualizację. Na szybkiego zmieniłem zaktualizowany już nie podatny plik do wersji poprzedzającej aktualizację, przekonfigurowałem serwer WWW i ustawienia PHP do bardziej cywilizowanych (czytaj mniej bezpieczniejszych) i wykonałem kilka testów poprawionej luki. Okazuje się, że faktycznie z poziomu autora, który może publikować wiadomości w ciągu kilku minut (lub po zautomatyzowaniu ataku – kilku sekund) można uzyskać dane z bazy, na przykład hasła (zaszyfrowane) użytkowników. Mam wrażenie, że w tej materii usłyszymy jeszcze i będzie głośno o masowych atakach w silnik WordPress. Zaznaczę, że szczegółowy opis tego ataku można znaleźć już w sieci pod adresem http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/ Sugeruję szybsze łatanie i chyba będzie wrzało :]
PS: Przyjrzyjcie się tekstowi z reklamy ;]]]
- Data dodania:
- 02 12.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Podróbki aktualnie zajmują drugie miejsce pod względem kategorii reklamowanych w SPAMie produktów i obejmują prawie 1/3 niechcianych wiadomości reklamowych. Przykładowa wiadomość może zawierać temat: Prices starting at $49 or less! W treści natomiast wyłącznie odnośnik do hxxp://j.mp/dIJ7wf, które kieruje do hxxp://bit.ly/a/warning?url=http%3a%2f%2fwww%2ejudgecountry%2ecom&hash=dIJ7wf, który o dziwo ostrzega, że z odnośnikiem może być coś nie tak :] Ale jako, że do odważnych świat należy po kliknięciu zostaniemy przekierowani do hxxp://www.judgecountry.com/secure.php?cmd=home gdzie ukaże się naszym oczkom mnóstwo wspaniale podrobionych produktów w przystępnej cenie z UWAGA, przesyłką gratis. Czytaj dalej »
- Data dodania:
- 01 12.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Chłopak po odbyciu kilku rund w grę Black Ops, postanowił zabić swojego współlokatora. Całość została nagrana na kamerze podłączonej do komputera i sieci. Uwaga, drastyczne sceny! – tego typu komunikaty pojawiły się masowo w portalu Facebook odnotowane przez firmę Sunbelt w liczbie ponad 50 w 10 minut. Oczywiście po kliknięciu w odnośnik, w celu obejrzenia filmu musimy zgodzić się na dostęp do naszych danych oraz możliwość wysłania wiadomości na nasz Wall. Gdzie oczywiście spamujemy w podobny sposób kolejnych naiwnych.
Czytaj dalej »