Подпишитесь на RSS, чтобы всегда быть в курсе событий.
Комментарии
Лебеди остались без воды
Лебеди остались без воды Ежегодно на Черторыйск озере Кицманского района гнездятся десятки белых лебедей-шипунов. Труднее им зимой, когда воду сковывает лед, да и не всегда достаточно кормов. Однако в этом году беда другая. – Из-за засухи водоем настолько обмелела, что птицы могут не перезимовать, – рассказывает руководитель местного ООО «Лыбидь» Иван ДАСКАЛЮК. – Забились пути, [...]
Буковинцев агитировать за НАТО
Буковинцев агитировать за НАТО В области создано лекторскую группу для проведения информационно-разъяснительной работы в отношении деятельности НАТО и сотрудничества Украины с Альянсом. Первый выездной семинар на тему: “Украина – НАТО: пути сотрудничества” состоялся ц Кицмане, – сообщила пресс-служба облгосадминистрации. Основная цель таких семинаров – донести до общественности объективную информацию о Северо-Атлантический Альянс. Об истории, развитии, [...]
Метки
Была найдена уязвимость более 3000 сайтов рунета
Сегодня на популярном российском ИТ-ресурсе Хабрахабр было опубликовано сообщение о том, что более трех тысяч сайтов российского интернета содержат уязвимость, которая позволяет злоумышленникам получать исходный код сайта. В перечне пораженных сайтов содержатся такие гиганты индустрии, как Яндекс, Rambler, РБК, Opera, и другие.
Уязвимость была обнаружена командой из нескольких программистов – компанией 2Товарища и Антоном Исайкин. Вот что говорят авторы:
Казалось бы, что в XXI веке трудно найти подбну уязвимость. Кажется, что все уже найдено, а то, что не найдено, залегает где-то очень глубоко. Оказалось, что источником сегодняшнего зла вполне повседневная вещь.
Уязвимость, которая была найдена указанному командой разработчиков, сидела в SVN – средства для совместной разработки десятков программистов. Не углубляясь в технические детали, надо сказать, что практически каждый сайт, который пользовался этой технологию, потенциально может быть под угрозой. В результате доступа к нескольким особых файлов, злоумышленники (если таковые были) получили бы возможность завладеть исходными кодами многих сайтов – с персональной информацией, собственными разработками и секретными данными.
Команда, нашла эту уязвимость, сначала при помощи специального скрипта собрала статистику по использованию этих сайтов. После этого они начали рассылать информацию об этой проблеме сайтам, которые оказались под угрозой. В первую очередь письма получили гиганты (о них уже упоминалось в начале новости), а сегодня ночью – остальные сайтов, около 3000 +.
Стоит заметить, что все коды были уничтожены после сегодняшней публикации, а сайты-жертвы оповещены заранее.
Больше деталей и технической информации вы можете найти в том же записи на Хабрахабр, который собрал более 400 "плюсов".