• Поделиться:
    Внимание! Эта статья была опубликована более 5 лет назад и относится к цифровому архиву издания. Издание не обновляет архивированное содержание, поэтому, возможно, вам стоит ознакомиться с более свежими источниками.

    В LiveJournal червь, раскрывающий приватные записи

    Специалистам по безопасности блог-сервиса LiveJournal пришлось отключить некоторые медиавозможности ресурса после того, как быстро распространяющийся сетевой червь начал красть адреса электронной почты и делать приватные записи доступными для всех.

    Как сообщает ХАКЕР.ру, чтобы стать жертвой самораспространяющегося эксплойта, достаточно было лишь войти в систему со своим логином и прочесть зараженное сообщение на LiveJournal. Владельцы пострадавших аккаунтов обнаруживают, что адреса их электронной почты украдены, а настройки безопасности – понижены, в результате чего сообщения, помеченные как приватные, становятся доступными для всех. Кроме того, червь внедряет вредоносный код в инфицированный аккаунт, после чего атакует других пользователей LiveJournal.
    В сообщении LiveJournal упоминается о 100 достоверно зафиксированных случаях заражения, однако специалисты предупреждают, что на самом деле число пострадавших может быть заметно выше. Проверить, пострадал аккаунт или нет, довольно легко – если внизу последних сообщений видно четыре квадратика – твой аккаунт был взломан.
    В своем сообщении специалисты LiveJournal также пишут буквально следующее: "То, что произошло сегодня, представляет собой ограниченную по масштабам, но весьма серьезную угрозу для безопасности. Мы размещаем это сообщение, чтобы уведомить вас о случившемся, а также дать вам возможность проверить, коснулся ли данный инцидент именно вас".
    Кроме того, сотрудники блог-сервиса сообщили, что пароли, куки авторизации и другая важная информация осталась в целости и сохранности. Компьютеры пользователей также не пострадали.
    Опасный червь распространялся через вредоносные файлы Adobe Flash, использующие для проведения неправомерных изменений в аккаунтах метод "междоменного скриптинга".
    Атака продолжалась около двух часов и была остановлена во вторник, примерно в 20:50 по калифорнийскому времени. Заблокировать распространение червя удалось, запретив публикацию пользователями всех аудио и видеофайлов. С того момента сотрудники LiveJournal уже успели вновь открыть возможность публикации контента с YouTube и ReTube, а в ближайшее время они планируют расширить данный список.
    Источник: Newsru.com
    Autor: dv.ee Istsenko Olga
    Поделиться:
  • Самое читаемое

США намерены блокировать выплаты России по госдолгу
По сведениям Bloomberg, министерство финансов США собирается с 25 мая окончательно лишить российские власти возможности производить выплаты по госдолгу в валюте.
По сведениям Bloomberg, министерство финансов США собирается с 25 мая окончательно лишить российские власти возможности производить выплаты по госдолгу в валюте.
Вот чего добился Путин
Решение Финляндии и Швеции вступить в НАТО стало очередным поражением России в развязанной ею войне, в которой она, по мнению ее вождей и немалой части населения, воюет не столько с Украиной (с которой она вовсе даже не воюет), сколько с «коллективным Западом» и агрессивным Североатлантическим альянсом, пишет политический обозреватель ДВ Эльконд Либман.
Решение Финляндии и Швеции вступить в НАТО стало очередным поражением России в развязанной ею войне, в которой она, по мнению ее вождей и немалой части населения, воюет не столько с Украиной (с которой она вовсе даже не воюет), сколько с «коллективным Западом» и агрессивным Североатлантическим альянсом, пишет политический обозреватель ДВ Эльконд Либман.
Строительные фирмы, работающие по гостендерам, стоят перед нелегким выбором Министерства готовятся к остановке объектов
Рост цен на материалы все сильнее бьет по строительным компаниям, однако государство не торопится идти им навстречу. Министерства готовятся проводить ревизию — хватит ли вообще денег на строительство всех запланированных объектов.
Рост цен на материалы все сильнее бьет по строительным компаниям, однако государство не торопится идти им навстречу. Министерства готовятся проводить ревизию — хватит ли вообще денег на строительство всех запланированных объектов.