В ночь с 27 на 28 августа была взломана личная страница Павла Дурова на сайте ВКонтакте. На «стене» личной страницы Павла Дурова появилась надпись "кавесру кавесру кавесру", также изменился статус Павла на "танк пв руферы привет лодка девочка и ко".

«Хакерами» оказались дети, называющие себя руферами - теми, кто лазит по крышам в свое удовольствие. Они без проблем смогли проникнуть через крышу в Дом Книги в Санкт-Петербурге, где в настоящий момент располагается офис социальной сети «ВКонтакте». Ребята сделали подробный фотоотчет и выложили его в интернете.

"Весь поход занял чуть больше получаса. Минут 20 посидели в стеклянном шаре, что наверху стеклянного купола, минут пять побыли в самом куполе. Далее пошли через кабинет Павла, вышли на крышу и ушли. Успели побывать в комнате разработчиков не более минуты. Когда загрузили компьютер Павла, на рабочем столе было несколько ярлыков. Операционная система Windows 7, браузер Google Chrome. Введя адрес vk.com, сразу попали на страницу Павла. За компьютером провели не более двух минут. Оставили запись, сменили статус и ушли. У Павла тысячи заявок в друзья и непрочитанных личных сообщений".

Что же получается и какой вывод из этого можно сделать?

В Доме Книги явные проблемы с охраной. Мало того, что кто угодно может проникнуть в здание, так еще и могут попасть в любые кабинеты.
Явные проблемы с безопасностью внутри компании «ВКонтакте», мало того, что любой желающий может попасть в кабинет руководителя, так еще и доступ к компьютеру не защищен паролем.

Posted on August 27, 2011 by Joel Downs



For our second language added this week, we are very happy to announce that Degree3 Q&A (or B&O if you prefer) is now available in Russian. Many thanks go to Администрация of SocEngine.Ru who provided the Russian translation.
As soon as you update your plugin, you’ll see Russian as an option. (Updatejavascript, WordPress.)
Other recent features:

-URL auto linking: If you visitors include a URL, we’ll automatically turn it into a link. Easy as pie.
-In the main screen of your popup where it shows the list of questions, just scroll to the bottom, and more questions will automagically appear.

As always, please keep that feedback coming!

Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей. По оценке SecurityLab, максимальный рейтинг опасности для всех уязвимостей – низкий. 3 устраненные уязвимости потенциально позволяют выполнение произвольного кода, но сложны в эксплуатации, поскольку атакующий должен иметь возможность влиять на данные, передаваемые уязвимым функциям.

В новой версии также была устранена уязвимость CVE-2011-2202, о которой стало известно еще в июне этого года. Уязвимость позволяет злоумышленнику удалить произвольные файлы на системе в пределах корневой директории Web сервера.

Подробное описание всех уязвимостей доступно по ссылке.

Напомним, что прекращена поддержка ветки PHP 5.2.x. Производитель рекомендует всем пользователям PHP перейти на использование последней версии приложения PHP 5.3.7.

Недавно мы обнаружили ошибку в расширении MySQLi для PHP, который вызывает ошибку сегментации в некоторых установках PHP, когда mysqli_result::fetch_fields функция используется.

Ошибка происходит на Linux серверах при использование следующего ПО:

PHP Версия: PHP 5.3.6
ОС: CentOS release 5.6 (Final)
Mysql Версия : 5.0.92-community

Вас ожидает очень многое. покажу лишь одну часть того чего небыло в прошлых версиях. ВСЕ ЖДЁМ и смотрим !

Абсолютно новый дизайн и новая лента активности

Мы рады сообщить о выходе версии 4.1.7! Эта версия доступна для загрузки из клиентской области. В случае, если вы пропустили список изменений, вот он снова:

- Оптимизация для повышения скорости
- Прямая регистраций с использованием Twitter и Facebook
- Улучшенная обработка проблемных плагинов
- Виджет выбора темы
- Улучшенные объявления
- Обновленный код миграции
- Mootools и TinyMCE обновлены

Как всегда, Есть много исправлений ошибок. Пожалуйста, проверьте полный список изменений: https://socengine.ru/se417.html Надеемся, вам понравятся новые возможности! Пожалуйста, не стесняйтесь связаться с нами, если у вас есть какие-либо вопросы.

Поправлены ссылки

Этот небольшой плагин устанавливает функциональную целевую страницу в вашей социальной сети. Страница приветствия полностью настраивается и вы можете изменить внешний вид в редакторе макетов SE. Плагин включает в себя виджет для горизонтального блока Логин (как на facebook, например) и форму регистрации. Вы можете также использовать эти виджеты на любой другой странице.

Примечание: плагин станет доступен сразу после установки. Если вы еще не готовы вы можете легко отключить его в плагинах. Просто нажмите на кнопку Отключить Welcome Page.

Хакерская организация Anonymous намерена закрыть самую популярную в мире социальную сеть– Facebook. Датой «операции Facebook» хакеры называют 5 ноября 2011 года.

В своем видеообращении к мировому Интернет-сообществу хакеры заявляют: «Если вы убежденный хактивист, или просто хотите защитить свободу распространения информации – тогда присоединяйтесь к нам и уничтожьте Facebook ради вашей же конфиденциальности».

Затем в сообщении звучит прямое обвинение: «Facebook продает информацию правительственным агентам и тайно передает данные фирмам, занимающимся безопасностью. Таким образом, осуществляется слежка за людьми по всему земному шару».

Как сообщают хакеры, все данные, которые попадают на Facebook, всегда остаются там. Даже если удалить страницу на сайте, информация, которая там хранится, будет доступной администрации социальной сети.

Информация о способе взлома Facebook хакерами Anonymous пока не называется.

Полное видеообращение Anonymous можно просмотреть здесь.

Социальная сеть Facebook объявила о планах запуска новой функции безопасности, которая позволит пользователям мобильных устройств сбрасывать пароли к учетным записям и быстро восстанавливать доступ к службе.

Функция изменения пароля с мобильного устройств позволит пользователям указывать свои учетные записи и определять адреса электронной почты, на которые должны приходить ссылки на форму восстановления пароля. Это предоставит пользователям новые способы подтверждения своей личности.

«Если вы забудете пароль, или если ваша учетная запись будет заблокирована, мы сделаем все, чтобы вы могли быстро вернуться на Facebook, - заявил Ден Мориелло (Dan Muriello), сотрудник отдела интеграции Facebook. – Сейчас мы тестируем функцию восстановления пароля через мобильное устройство».

Разработчики Facebook планируют вводить новую функцию постепенно, собирая при этом отзывы и внося требуемые поправки.

Возможность изменения пароля через мобильное устройство строится на ряде обновлений безопасности социальной сети. Сейчас сайт может отправлять электронные сообщения и SMS каждый раз, когда подключение к учетной записи пользователя осуществляется из системы, не входящей в список доверенных. Также добавлен ряд функций по защите от вредоносных сайтов, и от фишинга.

Производитель антивирусного программного обеспечения компания Sophos, провела исследование трех самых популярных среди хакеров социальных сетей. Как следует из отчета Sophos Security Threat Report Mid-Year 2011 , безопасность Facebook, Twitter и прочих популярных социальных сетей стала одной из основных проблем текущего года.

Как выяснилось, среди 2 тысяч опрошенных пользователей, 71% сталкивался в социальных сетях со спамом, 46% с фишинг атаками и около 45% подверглись атакам вирусных приложений из Facebook, Twitter или MySpace. Также из статистики следует, что пользователи стали меньше доверять безопасности Facebook, около 80% считают социальную сеть наиболее уязвимой для атак злоумышленников (это на 20% больше по сравнению с прошлым годом). Для сравнения Twitter и MySpace получили всего по 8% голосов.

Стоит отметить что, в Facebook фиксируется все больше случаев межсайтового скриптинга, хищения кликов, конфиденциальных данных и спама. В социальной сети Twitter злоумышленники активно вводят пользователей в заблуждение, собирая средства для различных поддельных фондов. Например в текущем году были зафиксированы случаи сбора средств от имени Британского Красного Креста для пострадавших от цунами в Японии. Специалисты призывают пользователей быть внимательнее, особенно если после перехода по внутренней ссылке появляется запрос о повторной авторизации на сервисе. В таком случае рекомендуется немедленно покинуть страницу.

ROXwall российский дистрибутив Oxwall, собранный и локализированный Oxwall Russian Software (oxwall.su), при поддержке SocEngine (socengine.ru) и Oxwall Community Software (oxwall.org).

Текущая версия ROXwall 1.2.2 R1 включает:

-Полностью локализированную на русский язык установку системы.
-Полностью локализированное на русский язык ядро системы.
-Полностью локализированные на русский язык стандартные плагины.

Перед установкой прочтите README.pdf

ROXwall_1.2.2_R1.zip

Oxwall Foundation с гордостью объявляет о долгожданном обновление до 1.2.
Мы считаем это важным шагом вперед, так как администраторы и пользователи будут видеть результаты обновления всей платформы.

Возможно, вы уже знаете, что этот релиз приносит вам Улучшенный Загрузчик Фотографий, Дополнительные параметры конфиденциальности, Расширение Ленты Новостей и улучшенная система ввода текста.