Вексельберг начал захват регионального интернет-рынка
Большинство утечек данных происходит из-за кражи физических носителей

В апреле стартует “Месячник багов в MySpace”

Два хакера, скрывающиеся под никами Mondo Armando и Mьstaschio, заявили в своем блоге, что на сайте социальной сети MySpace полно уязвимостей. С 1 апреля они запускают "Месячник багов в MySpace" и каждый день будут публиковать информацию об одной уязвимости.

Хакеры отмечают: их инициатива направлена не столько на то, чтобы выставить MySpace как скопище спама и различных злодеяний, а скорее на то, чтобы продемонстрировать монокультурную опасность сверхпопулярных сайтов. По словам Mondo Armando и Mьstaschio, то же самое они могли легко проделать с ресурсами Google, Yahoo, MSN или ZDNet. Однако MySpace они находят более интересной, тем более, что администрация сайта отличается медлительностью при устранении обнаруженных уязвимостей, а месячник багов может заставить ее быть порасторопнее.

На самом же деле, хакеры могли выбрать MySpace потому, что это самая крупная социальная сеть в мире, которая приносит баснословные прибыли своему владельцу - компании News Corp. Кроме того, вокруг MySpace неоднократно возникали скандалы, касающиеся проблем защиты от атак фишеров и интернет-педофилов. А на прошлой неделе стало известно, что в социальной сети появилось много фальшивых страниц, якобы принадлежащих американским полицейским. По меньшей мере, шестнадцать полицейских подразделений завели профили на MySpace, но в то же время выяснилось, что шесть "полицейских" страниц не имеют никакого отношения к правоохранительным органам.

Пока Mondo Armando и Mьstaschio не могут предсказать, сколько уязвимостей им удастся обнаружить. Возможно, после окончания этого проекта они займутся исследованием безопасности других порталов, как поступил HD Moore, - известный специалист по вопросам компьютерной безопасности, который в июле прошлого года начал ежедневно публиковать сведения о дырах в браузерах, а после запустил "Месячник багов в ПО Apple", "Месячник багов в Linux kernel" и "Месячник багов в РНР".

security.compulenta.ru

Опубликовано 21.03.2007 12:18 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: