» » Безопасность

Почему айфон (iPhone) перезагружается от странного SMS

Получил сегодня "адское" SMS сообщение с текстом на английском, китайском и арабском на свой iPhone 5S:

После его получения падает приложение iMessage и больше его открыть не получится.

Самый простой вариант решения проблемы:

  1. Открываем приложение Заметки и создаем заметку с любым текстом.
  2. После отправляем заметку на номер с которого пришло арабское SMS.
  3. Если вы не можете узнать этот номер, сделайте выписку через личный кабинет мобильного оператора.
  4. После этого всё должно заработать.


Ждем обновление ОСи от Яблока. И не отправляем это сообщение друг другу sms.txt [381 b] (cкачиваний: 70)

Читать далее

Как ULogin забыл домен продлить

16 августа 2013, начались ссыпаться сообщения о проблемах с авторизацией на сайтах, через социальные сервисы.

 

Первыми забили тревогу владельцы интернет ресурсов, которые находятся у нас на поддержки, что вдруг много пользователей жалуются «не могу зайти на сайт, нет привычных кнопок для авторизации через ВК, Одноклассники и т.д.», а позже и с наших ресурсов пришли жалобы. Под удар попали и пользователи phpFox, где бесплатный модуль ULogin, оченьпопулярен.

 

Идем разбираться в ситуации, надеясь, что всё обойдется.

Читать далее

Facebook подвергся «изощренной атаке» хакеров

Facebook подвергся «изощренной атаке» хакеров

Социальная сеть Facebook подверглась «изощренной атаке» хакеров. Об этом говорится в заявлении, распространенном службой безопасности Facebook в пятницу, 15 февраля.

В январе, сообщила служба безопасности, для атаки хакеры использовали сайт компании — разработчика мобильных приложений, на который заходил ряд сотрудников Facebook. При посещении этого сайта, взломанного хакерами, на ноутбуки сотрудников социальной сети попал эксплойт, позволивший в дальнейшем установить некое вредоносное ПО. Ноутбуки сотрудников Facebook, подчеркивается в заявлении службы безопасности, были оснащены новейшей антивирусной защитой.
Читать далее

Новый сторож для социальных сетей

Новый сторож для социальных сетей

Бесплатное приложение, созданное университетскими исследователями для защиты от спама и вредоносных ссылок в социальных сетях, показало эффективность обнаружения 97%. Случаи ложного срабатывания составили 0,005%.

Программный продукт MyPageKeeper, разработанный в стенах Калифорнийского университета в Риверсайде, явился ответом академиков на рост интернет-угроз на социальных веб-сервисах. Приложение непрерывно сканирует стены и новостные рассылки подлписчиков сервиса, отыскивает записи с признаками криминального или паразитического поведения и предупреждает о них владельцев профилей. Мусор, создаваемый спамерами, фишерами и распространителями зловредов в социальных сетях, исследователи называют собирательно – “socware”, от “social malware”.
Читать далее

Немного плохих новостей от сайта socialengine из зоны RU

Интересная жалоба была получена на форуме, речь идет про сайт поддержки socialengine, который располагается в зоне .RU

Интересно, администрация socialengine РУ на каких основаниях указывают сайты у себя в портфолио которые они не делали, мало того, даже ни какого отношения к 90% сайтов у себя в портфолио даже не имеют.


Вы можете добавить или опровергнуть информацию здесь в комментариях или на форуме, в теме автора.
Читать далее

Множественные уязвимости в Oxwall

Дата публикации: 9.10.2012
Опасность: Средняя
Наличие исправления: Да
Количество уязвимостей: 2
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Наличие эксплоита: Нет данных
Уязвимые продукты: Oxwall 1.*

Уязвимые версии: Oxwall до 1.4.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Ошибка связанная с безопастностью в Группах Пользователей;

Примечание: Уязвимость № 1 распространяется на Oxwall версии до 1.4.1.

2. Возможность XSS атак в вопросах профиля.

Примечание: Уязвимость № 2 распространяется на Oxwall версии до 1.4.1.

URL производителя: http://oxwall.su/

Решение: Для устранения уязвимости установите продукт версии 1.4.1 с сайта производителя.

Ссылки: http://oxwall.socengine.ru
Читать далее

Множественные уязвимости в ownCloud

Дата публикации: 29.08.2012
Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 4
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Наличие эксплоита: Нет данных
Уязвимые продукты: ownCloud 4.x

Уязвимые версии: ownCloud версий до 4.0.6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за недостаточного ограничения доступа к appconfig.php. Удаленный пользователь может подключиться к запрещенному для него функционалу.

Примечание: Уязвимость № 1 распространяется на ownCloud 4.0.5, возможно другие версии.

2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Уязвимость № 2 распространяется на ownCloud версий до 4.0.3.

3. Уязвимость существует из-за недостаточной обработки входных данных в календаре и контактах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Уязвимость № 3 распространяется на ownCloud версий до 4.0.2.

4. Уязвимость существует из-за недостаточной обработки входных данных в календаре и контактах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Уязвимость № 3 распространяется на ownCloud версий до 4.0.1.

URL производителя: http://owncloud.org/

Решение: Для устранения уязвимости установите продукт версии 4.0.6 с сайта производителя.

Ссылки: http://owncloud.org/changelog/
Читать далее

Вся правда об XSS или Почему межсайтовое выполнение сценариев не является уязвимостью?

Вся правда об XSS или Почему межсайтовое выполнение сценариев не является уязвимостью?С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений.

Должен признаться, что чтение комментариев на Хабре к практически любым постам, описывающим очередную XSS на каком-либо популярном сервисе или сайте, способно повергнуть в уныние любого, кто так или иначе связан с безопасностью веб-приложений. С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений: согласно данным отчета Positive Technologies за 2010-2011 годы, XSS были подвержены 40% проанализированных веб-приложений, а из отчета Firehost за второй квартал 2012 года следует, что XSS составила 27% от числа зарегистрированных хостером атак.

И поскольку, заминусовать этот пост можно и за один только его заголовок, то поспешу пояснить: межсайтовое выполнение сценариев действительно не является уязвимостью, но только потому, что оно является атакой. В чем разница, почему это важно, как со всем этим бороться и какие еще мифы и заблуждения распространены об XSS — читаем под катом.
Читать далее