Российская группа пользователей GNU/Linux.

Опрос на LUG.RU

Как вы думаете, нужна ли интеграция с социальными сетями?:
 Хостинг, домен
Серверное оборудование

Безопасность

Уважаемые участники LUG.RU! Напоминаем вам, что у нас есть своя jabber-конференция lug@conference.jabber.ru, которой не только можно, но и нужно переодически пользоваться. Smiling Для этого вы можете использовать любой клиент из этого списка.

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.


Ден Каминский (Dan Kaminsky), получивший известность обнаружением фундаментальной уязвимости в DNS, представил универсальную технику защиты от "SQL Injection" (подстановка SQL-запросов) и XSS (межсайтовый скриптинг) атак. Суть техники защиты от подстановки SQL-запросов в том, что при работе с пользовательскими данными в запросе к СУБД фигурируют не открытые данные, а строка в base64-представлении, в которой изначально отсутствуют спецсимволы. В отличие от традиционной практики анализа вводимых пользователем данных и экранирования опасных символов перед формированием запроса, метод Каминского по своей сути исключает человеческий фактор и возможность недосмотра при проверке.



История с принудительной установкой компанией Microsoft собственных дополнений для Firefox, в одном из которых впоследствии была найдена уязвимость, получила продолжение. В распространенном на днях через сервис Windows Update обновлении в Firefox было скрытно установлено дополнение с реализацией поисковой панели Bing Bar, навязывающей использование сервисов Microsoft и поисковой системы Bing. Кроме Firefox дополнение также было принудительно установлено и в Internet Explorer. По своей сути Bing Bar является заменой двух панелей инструментов - Windows Live Toolbar и MSN toolbar.

Особое недоумение пользователей вызвал тот факт, что обновление было помечено как важное (у многих пользователей будет установлено автоматически), а не опциональное, при этом дополнение к Firefox было установлено без предупреждения и упоминания данного факта в описании к обновлению. Более того, обычными средствами менеджера дополнений Bing Bar невозможно удалить из Firefox, помогает только правка реестра или ручное удаление директории "firefoxextension" и файла "SEPsearchhelperie.dll" в каталоге "C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\".



Компания Adobe опубликовала предупреждение, указывающее на наличие в программах Adobe Reader и Flash Player неисправленной опасной уязвимости (0-day) для которой уже зафиксированы факты успешной эксплуатации при открытии пользователем специальным образом оформленных PDF и SWF файлов. Уязвимость проявляется в Adobe Reader 9.x и Adobe Flash Player 10.0.45.2 для платформ Windows, MacOS X, Linux и Solaris, а также в более ранних версиях Flash Player.



Решил сделать кросс пост со своего блога на сайте RTK GNU/Linux о дальнейшей судьбе RTK. Чтобы особо не париться, выкладываю текст как есть:



На официальном сайте популярного аудиопроигрывателя Audacious уже несколько дней подряд висит стандарное приветствие web-сервера Apache: "It works!"

Что это? Последствие взлома или последствие неумелых действий администрации сайта? Пытаюсь выяснить...