ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     31 May 2007  18:26:08
 To : All
 Subject : Russian Security Newsline 31.05.2007
 -------------------------------------------------------------------------------- 
 

 Приветствую!
   
 Russian Security Newsline 31.05.2007
 
 Hе стоит слишком доверять тулбарам FireFox
 dl // 31.05.07 18:02 
 Кристофер Согоян (Christopher Soghoian) обнародовал информацию о
 потенциальных опасностях, заложенных в механизм обновления многих
 популярных расширений FireFox, включая тулбары от Google, Yahoo, LinkedIn
 и т.п. Проблема в том, что все эти расширения расположены на обычных
 сайтах, не использующих защищенное соединение, что делает возможной атаку
 man-in-the-middle в случае подключения через не заслуживающий полного
 доверия канал. Среди потенциальных жертв, к примеру, пользователи
 публичных WiFi-сетей. 
 
 Hе все исследователи согласны с оценкой данной уязвимости как критичной,
 хотя и солидарны в том, что неиспользование в данных целях SSL по меньшей
 мере глупо. 
 Источник:
 http://www.infoworld.com/article/07/05/30/Researcher-do-not-trust-Firefox-
 Toolbars_1.html 
 -----------------------------
 Раскрытие личной информации с помощью LiveJournal OpenID
 dl // 22.05.07 22:18 
 Давным-давно разрабочики LiveJournal подумали, как здорово было бы иметь
 возможность использовать один и тот же пользовательский идентификатор на
 разных сайтах. Так появился OpenID - теперь можно зайти к приятелю в
 standalone blog, указать LJшный ник, и после нехитрой авторизации вас
 признают. Ключевой момент: использование OpenID - дело сугубо добровольное
 и результат осознанных действий пользователя.
 
 А уже совсем недавно компания "Суп", занимающаяся поддержкой русскоязычной
 части LJ, радостно отрапортовала о создании LiveJournal.Ru - "путеводителя
 и справочника по русской части Живого Журнала", а заодно и о том, что
 Kommersant.Ru решил перевести на LJшную авторизацию свои форумы. И все бы
 хорошо, но проблема в том, что и при заходе на LiveJournal.Ru, и при
 открытии любого материала Ъ, счастливого пользователя LJ сразу же
 встречает его имя. Ключевой момент: все это происходит без приложения
 каких-либо усилий со стороны пользователя, для этого достаточно быть
 одновременно залогиненным в LJ, причем разорвать эту связь нет никакой
 штатной возможности.
 
 Удобно - да, спору нет. Hо посетителям этого сайта, как правило, нет нужды
 объяснять, чем оборачивается такое удобство. Мы уже привыкли к мысли о
 том, что баннерные сети и прочие счетчики способны собирать сквозную
 статистику о посетителях львиной доли сайтов. Hо стоит ли привыкать к
 следующему шагу и давать, к примеру, любому сайту, подключившемуся к
 LJшной партнерке, потенциальную возможность выяснения всей подноготной
 пользователя в целях бомбардировки его адресной рекламой?
 
 Так что суповским программистам было бы неплохо задуматься о том, что
 далеко не всех пользователей устраивает подобное всеобщее братание и
 добавить настройку, позволяющую управлять данным поведением. Hу а пока
 пользователям, беспокоящимся о своей privacy, достаточно заблокировать, к
 примеру, средствами своего персонального файрволла или баннерорезки url
 http://www.livejournal.com/openid/server.bml?openid.mode=checkid_immediate
 , отвечающий за все это безобразие. 
 Источник: http://community.livejournal.com/sup_ru/162607.html,
 http://ico.livejournal.com/1094770.html 
 -----------------------------
 Также в выпуске:
 
 Две критические ошибки в JDK
 (http://bugtraq.ru/rsn/archive/2007/05/08.html) // 18.05.07 15:55
 Рекламное объявление 'Щелкни здесь, чтобы заразиться' собрало несколько сотен
 посетителей
 (http://bugtraq.ru/rsn/archive/2007/05/07.html) // 18.05.07 15:51
 Майские обновления от MS
 (http://bugtraq.ru/rsn/archive/2007/05/06.html) // 08.05.07 22:51
 Другие обновления на сайте:
 
  BugTraq - обозрение #240 
 [ http://bugtraq.ru/review/archive/2007/09-05-07.html ]
   // 09.05.07 02:00
 - Майские обновления от MS;- Росохранкультура сняла интернет-ресурсы с
 регистрационного крючка;- Apple: добро пожаловать в реальный мир;- Множественные
 уязвимости в беспроводных продуктах Cisco;- Защищенные процессы Висты оказались 
 не слишком защищенными;
  Третья пятерка из рейтинга статей: 
 [ http://bugtraq.ru/library/rating/ ]
  Вардрайвинг с Zaurus [9.14] 
 [ http://www.bugtraq.ru/library/security/zaurus.html ]
  17.06.03 05:40
  DonІt feed forum trolls. Форумные тролли ы паразиты Сети. [9] 
 [ http://bugtraq.ru/library/underground/trolls.html ]
  28.03.07 00:34
  Лабиринт. Часть 2 [9] 
 [ http://bugtraq.ru/library/fiction/labirint2.html ]
  28.03.07 00:24
  Space dot com [8.93] 
 [ http://bugtraq.ru/library/fiction/spacedotcom.html ]
  16.04.06 05:26
  Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
 [8.91] 
 [ http://bugtraq.ru/library/security/passwords.html ]
  26.02.03 01:49
 Ведущий рассылки: 
 Дмитрий Леонов, http://bugtraq.ru 
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор