Стань эффективней

Facebook устранил глюк, связанный с изменением пароля у пользователей, которые привязали аккаунты в социальной сети к адресу электронной почты Hotmail.
Уязвимость, обнаруженная турецким исследователем в области безопасности по имени Серкан Генсель, открыла для киберпреступников возможность украсть пароли Facebook, привязанные к Hotmail аккаунтам. Генсель лично проинформировал Facebook об уязвимости перед тем, как придать огласке свое открытие в турецких СМИ.
Механизм действия уязвимости даже сейчас остается неясным. Генсель не разглашает информацию, а Facebook говорит лишь то, что устранил уязвимость после уведомления, полученного от турецкого исследователя в области безопасности.

Специалисты в области компьютерных систем зарегистрировали серьезные недостатки в программном обеспечении некоторых крупнейших торговых сайтов и показали, как они могут быть атакованы с целью получения DVD, журналов в электронном виде и других продуктов бесплатно или по сильно сниженным ценам, которые не были установлены продавцами.

Материалы исследований, перенесенные на бумагу с целью представления на симпозиуме IEEE Symposium on Security and Privacy в следующем месяце, содержат обвинения против создателей программного обеспечения, сайтов торговли в интернете и сторонних компаний приема платежей от клиентов. Пользуясь ошибками программных интерфейсов, которые совместно используют указанные выше 3 стороны, исследователям удалось обмануть такие сайты, как Buy.com, JR.com и LinuxJournalStore.com. (Позже исследователи отменили сделки и возвратили полученные товары, чтобы обойти правовые и этические ограничения.)

Исследователи из компании Microsoft и университета Индианы пок ... Читать дальше »