• Поделиться:
    Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.

    В LiveJournal червь, раскрывающий приватные записи

    Специалистам по безопасности блог-сервиса LiveJournal пришлось отключить некоторые медиавозможности ресурса после того, как быстро распространяющийся сетевой червь начал красть адреса электронной почты и делать приватные записи доступными для всех.

    Как сообщает ХАКЕР.ру, чтобы стать жертвой самораспространяющегося эксплойта, достаточно было лишь войти в систему со своим логином и прочесть зараженное сообщение на LiveJournal. Владельцы пострадавших аккаунтов обнаруживают, что адреса их электронной почты украдены, а настройки безопасности – понижены, в результате чего сообщения, помеченные как приватные, становятся доступными для всех. Кроме того, червь внедряет вредоносный код в инфицированный аккаунт, после чего атакует других пользователей LiveJournal.
    В сообщении LiveJournal упоминается о 100 достоверно зафиксированных случаях заражения, однако специалисты предупреждают, что на самом деле число пострадавших может быть заметно выше. Проверить, пострадал аккаунт или нет, довольно легко – если внизу последних сообщений видно четыре квадратика – твой аккаунт был взломан.
    В своем сообщении специалисты LiveJournal также пишут буквально следующее: "То, что произошло сегодня, представляет собой ограниченную по масштабам, но весьма серьезную угрозу для безопасности. Мы размещаем это сообщение, чтобы уведомить вас о случившемся, а также дать вам возможность проверить, коснулся ли данный инцидент именно вас".
    Кроме того, сотрудники блог-сервиса сообщили, что пароли, куки авторизации и другая важная информация осталась в целости и сохранности. Компьютеры пользователей также не пострадали.
    Опасный червь распространялся через вредоносные файлы Adobe Flash, использующие для проведения неправомерных изменений в аккаунтах метод "междоменного скриптинга".
    Атака продолжалась около двух часов и была остановлена во вторник, примерно в 20:50 по калифорнийскому времени. Заблокировать распространение червя удалось, запретив публикацию пользователями всех аудио и видеофайлов. С того момента сотрудники LiveJournal уже успели вновь открыть возможность публикации контента с YouTube и ReTube, а в ближайшее время они планируют расширить данный список.
    Источник: Newsru.com
    Autor: dv.ee Istsenko Olga
    Поделиться:
  • Самое читаемое

В пятницу 1 акция LHV превратится в 10
В пятницу будет проведен 10-кратный сплит (дробление) акций LHV. Это означает, что номинальная стоимость и цена акции на бирже будут в десять раз меньше.
В пятницу будет проведен 10-кратный сплит (дробление) акций LHV. Это означает, что номинальная стоимость и цена акции на бирже будут в десять раз меньше.
Передовица ДВ: а побыстрее никак?
3 июня Кая Каллас отправила в отставку всех министров-центристов, чем ознаменовала конец правящей коалиции. Начались консультации о формировании новой коалиции, которые - к нашему удивлению - продолжаются до сих пор.
3 июня Кая Каллас отправила в отставку всех министров-центристов, чем ознаменовала конец правящей коалиции. Начались консультации о формировании новой коалиции, которые - к нашему удивлению - продолжаются до сих пор.
BLRT вновь не платит дивиденды, несмотря на рекордные продажи
Рост цен и множество новых контрактов в сфере судоремонта принесли промышленному концерну BLRT по результатам прошлого года не только рекордную выручку от продаж, но и, как обычно, значительную прибыль. Тем не менее, миноритарные акционеры опять не сумели найти общий язык с руководством BLRT, и компания в очередной раз не выплатит дивиденды.
Рост цен и множество новых контрактов в сфере судоремонта принесли промышленному концерну BLRT по результатам прошлого года не только рекордную выручку от продаж, но и, как обычно, значительную прибыль. Тем не менее, миноритарные акционеры опять не сумели найти общий язык с руководством BLRT, и компания в очередной раз не выплатит дивиденды.