От Dmitry Leonov (2:5020/400) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Dmitry Leonov <dl@bugtraq.ru>
Приветствую!
Russian Security Newsline 09.09.2009
Атака на Apache
dl // 28.08.09 20:14
Сайт проекта Apache Software Foundation был выведен на несколько часов в
офлайн после того как было обнаружено проникновение в результате утечки
SSH-ключа. Сайт восстановил работу после изменений в DNS, направляющих
пользовательские запросы на европейское зеркало проекта.
Скомпрометированный аккаунт использовался для автоматизированного бэкапа
сайта ApacheCon, размещенного на стороннем сервере. Используя его,
атакующие залили на сервер minotaur.apache.org несколько файлов, включая
CGI-скрипты, которые в результате последующей синхронизации ушли на
основные веб-серверы. После запуска их через HTTP они запустили некие
дополнительные процессы, деятельность которых была обнаружена через 45
минут. Предположительно атакующие не смогли повысить свои привилегии,
равно как и поменять файлы, предназначенные для скачивания - хотя
пользователям на всякий случай стоит проверять цифровые подписи.
Источник:
https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report
-----------------------------
Переходу на третий FireFox мешает боязнь засветить свои порноколлекции
dl // 26.08.09 23:42
Mozilla's Security team обнародовала фрагмент исследования, согласно
которому люди боятся переходить на FireFox 3 из опасения, что он выставит
напоказ из коллекции порносайтов. В первую очередь это относится к новой
строке ввода адреса, которая во время набора услужливо предлагает адрес из
закладок - в то время как люди часто стараются прятать эти закладки
поглубже в иерархии подпапок. По крайней мере 25% опрошенных "отказников"
оправдало свое нежелание перейти со второй версии на третью именно
подобным поведением браузера.
Источник:
http://yro.slashdot.org/story/09/08/26/1710216/Fear-of-Porn-URL-Exposure-D
iscourages-Firefox-3-Upgrade
-----------------------------
Также в выпуске:
Локальное повышение привилегий в ядрах всех Линуксов
(http://bugtraq.ru/rsn/archive/2009/08/04.html) // 14.08.09 02:08
Сентябрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2009/09/02.html) // 08.09.09 23:42
BSoD в Windows 7 и Vista
(http://bugtraq.ru/rsn/archive/2009/09/01.html) // 08.09.09 19:46
Другие обновления на сайте:
BugTraq - обозрение #279
[ http://bugtraq.ru/review/archive/2009/14-08-09.html ]
// 14.08.09 10:00
- Локальное повышение привилегий в ядрах всех Линуксов;- Сброс администраторского пароля в WordPress;- Windows 7 RTM стала доступна для разработчиков;- Microsoft, возможно, блокирует утекший OEM-ключ от Windows 7;- Взлом серверов Митника и Камински;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [9.09]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Don▓t feed forum trolls. Форумные тролли √ паразиты Сети. [9.06]
[ http://bugtraq.ru/library/underground/trolls.html ]
28.03.07 00:34
Сетевой роман [9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким