A 170 millióból közel 4 millió Gmail-felhasználót érintő hibát ismert el a Google. A gmail.com weblevelező meghibásodása okán a rendszerből elküldött leveleket többször küldte ki a rendszer, elárasztva a címzetteket. A hibát a Google kijavította.
Az osCommerce-3.0a5 /includes/classes/actions.php?module=[SHeLL] parancsra alapuló, Remote File Inclusion biztonsági hibáért mondtak köszönetet a DannY.iRaQi nevű iraki hackernek. Ugyan a shell-parancsok tiltva vannak a Silihost szerverein, ennek ellenére érdemes tiltani a /includes mappa külső meghívását – nem csak az OsCommerce esetében.
Frissítettük a mySQL-t a 2010. augusztus 3.-ai, 5.1.50-es kiadásra. Az 5.1.50 változásai itt találhatóak.
Cross-Site Scripting biztonsági hibát fedeztek fel a phpMyadmin 3.3.5.1, és a 2.11.10.1-es kiadásokat megelőző változatokban. A hibát javították a 3.3.5.1, és a 2.11.10.1 friss kiadásokban – a mai nap folyamán a Silihost is frissíti az adatbázis-kezelőt.
Nem telik el balhé nélkül egy hét: már megint értesítést kaptunk a T-Online Abuse Csoporttól, miszerint az egyik ügyfelünk tárhelyéről SPAM-elnek. A tárhelyet megvizsgálva kiderült, hogy a HTML/ScrInject.B.Gen nevű trójaival van fertőzve. (Mint látható az ESET-honlapon, újfent Windows-rendszereken terjed a féreg, és a UNIX-alapú rendszereket nem érinti, így a szervereinket sem.) Mostanság a vírusfertőzés mellé rögtön társul a SPAM-küldés is. Üdvözlendőnek tartjuk azon ausztrál elképzelést, miszerint a biztonságra semmit sem adó netfelhasználókat ki akarják tiltani.
Az Armorize biztonsági cég azt állítja, hogy több millió weboldal fertőződhetett meg egy kártékony kóddal. Az eddigi vizsgálatok szerint szolgáltatói figyelmetlenség miatt következhetett be a biztonsági incidens.A többnyire webes alkalmazásbiztonsággal foglalkozó Armorize Technologies szakemberei egy meglehetősen komoly problémára lettek figyelmesek, amely egy világszerte jól ismert hosting szolgáltató nem megfelelő védelmi óvintézkedései miatt kártékony programok terjedéséhez vezetett.
Wayne Huang, az Armorize műszaki igazgatója szerint a GrowSmartBusiness.com weboldal esetében egy olyan widgetet fedeztek fel, amely kártékony célokat szolgált. Nem sokkal később azonban kiderült, hogy ez az ártalmas kód nemcsak ezen a weblapon található meg, hanem az összes olyan domain kapcsán felbukkant, melyeket a Network Solutions hosztol, és amelyek alá az ügyfelek még nem töltöttek fel tartalmat. Tulajdonképpen ezért a kockázatot azon oldalak megtekintése jelentette, amelyek még fejlesztés vagy feltöltés előtt álltak. Ezekre a weblapokra a szolgáltató rendszere ugyanis automatikusan elhelyezte az ártalmas widgetet is.
A Network Solutions jelenleg még vizsgálja, hogy pontosan mi vezethetett a biztonsági incidenshez. A cég átmenetileg letiltotta a GrowSmartBusiness.com site-ot, és a többi, fertőzött weboldalról eltávolította az ártalmas kódokat. Emellett jelezte, hogy van még 5700 olyan, jelenleg is működő weblap, melyek tulajdonosai manuálisan telepítették fel a káros widgetet, így a probléma még nem szűnt meg teljes mértékben.
Az Armorize vizsgálatai szerint a kártékony weboldalakról egy Nuke nevű eszközkészlet kerülhetett a számítógépekre. A Nuke az Internet Explorer, a Firefox, a Chrome és az Opera böngészők esetében is működőképes. A problémás weboldalak megtekintése különféle trójai programok terjedését is elősegítette. E kártevők ezúttal elsősorban webes átirányításokat hajtottak végre, illetve reklámablakokat jelenítettek meg. Az Armorize szerint egyes esetekben a fertőzött webhelyek miatt közvetve az a Koobface féreg is letöltődhetett, amely korábban többek között a Facebook felhasználók elleni támadásairól híresült el. Ugyanakkor azt is fontos megemlíteni, hogy az eddigi vizsgálatok szerint a fertőzött weboldalak elsősorban a tajvani és a hongkongi felhasználók számítógépeire jelentettek veszélyt. Ezt a Network Solutions is megerősítette, ugyanakkor azt még nem kívánta elárulni, hogy az incidens hány weblapot érintett. Wayne Huang szerint akár 5 millió oldal is megfertőződhetett a nemkívánatos kóddal.
-Forrás: Computerworld.hu
Újabb világhírű sztár Twitter-oldalát törték fel. Axl Rose (Guns N’ Roses) személyes Twitter-oldalának feltörését az európai turné idejére időzítették, s mint az alábbi, megtévesztő üzenetből kiderül, a fellépések elmaradnak. Hasonlóképpen járt Britney Spears is.
Joomla Security Drupal Security Tutorial.hu Phoronix
Legutóbbi hozzászólások