Получил сегодня "адское" SMS сообщение с текстом на английском, китайском и арабском на свой iPhone 5S:

После его получения падает приложение iMessage и больше его открыть не получится.

Самый простой вариант решения проблемы:

1. Открываем приложение Заметки и создаем заметку с любым текстом.
2. После отправляем заметку на номер с которого пришло арабское SMS.
3. Если вы не можете узнать этот номер, сделайте выписку через личный кабинет мобильного оператора.
4. После этого всё должно заработать.

Ждем обновление ОСи от Яблока. И не отправляем это сообщение друг другу sms.txt [381 b] (cкачиваний: 72)

16 августа 2013, начались ссыпаться сообщения о проблемах с авторизацией на сайтах, через социальные сервисы.

 

Первыми забили тревогу владельцы интернет ресурсов, которые находятся у нас на поддержки, что вдруг много пользователей жалуются «не могу зайти на сайт, нет привычных кнопок для авторизации через ВК, Одноклассники и т.д.», а позже и с наших ресурсов пришли жалобы. Под удар попали и пользователи phpFox, где бесплатный модуль ULogin, оченьпопулярен.

 

Идем разбираться в ситуации, надеясь, что всё обойдется.

Социальная сеть Facebook подверглась «изощренной атаке» хакеров. Об этом говорится в заявлении, распространенном службой безопасности Facebook в пятницу, 15 февраля.

В январе, сообщила служба безопасности, для атаки хакеры использовали сайт компании — разработчика мобильных приложений, на который заходил ряд сотрудников Facebook. При посещении этого сайта, взломанного хакерами, на ноутбуки сотрудников социальной сети попал эксплойт, позволивший в дальнейшем установить некое вредоносное ПО. Ноутбуки сотрудников Facebook, подчеркивается в заявлении службы безопасности, были оснащены новейшей антивирусной защитой.

Бесплатное приложение, созданное университетскими исследователями для защиты от спама и вредоносных ссылок в социальных сетях, показало эффективность обнаружения 97%. Случаи ложного срабатывания составили 0,005%.

Программный продукт MyPageKeeper, разработанный в стенах Калифорнийского университета в Риверсайде, явился ответом академиков на рост интернет-угроз на социальных веб-сервисах. Приложение непрерывно сканирует стены и новостные рассылки подлписчиков сервиса, отыскивает записи с признаками криминального или паразитического поведения и предупреждает о них владельцев профилей. Мусор, создаваемый спамерами, фишерами и распространителями зловредов в социальных сетях, исследователи называют собирательно – “socware”, от “social malware”.

Интересная жалоба была получена на форуме, речь идет про сайт поддержки socialengine, который располагается в зоне .RU



Вы можете добавить или опровергнуть информацию здесь в комментариях или на форуме, в теме автора.

Дата публикации: 9.10.2012
Опасность: Средняя
Наличие исправления: Да
Количество уязвимостей: 2
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Наличие эксплоита: Нет данных
Уязвимые продукты: Oxwall 1.*

Уязвимые версии: Oxwall до 1.4.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Ошибка связанная с безопастностью в Группах Пользователей;

Примечание: Уязвимость № 1 распространяется на Oxwall версии до 1.4.1.

2. Возможность XSS атак в вопросах профиля.

Примечание: Уязвимость № 2 распространяется на Oxwall версии до 1.4.1.

URL производителя: http://oxwall.su/

Решение: Для устранения уязвимости установите продукт версии 1.4.1 с сайта производителя.

Ссылки: http://oxwall.socengine.ru

Дата публикации: 29.08.2012
Опасность: Низкая
Наличие исправления: Да
Количество уязвимостей: 4
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Наличие эксплоита: Нет данных
Уязвимые продукты: ownCloud 4.x

Уязвимые версии: ownCloud версий до 4.0.6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности на целевой системе.

1. Уязвимость существует из-за недостаточного ограничения доступа к appconfig.php. Удаленный пользователь может подключиться к запрещенному для него функционалу.

Примечание: Уязвимость № 1 распространяется на ownCloud 4.0.5, возможно другие версии.

2. Уязвимость существует из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Уязвимость № 2 распространяется на ownCloud версий до 4.0.3.

3. Уязвимость существует из-за недостаточной обработки входных данных в календаре и контактах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Уязвимость № 3 распространяется на ownCloud версий до 4.0.2.

4. Уязвимость существует из-за недостаточной обработки входных данных в календаре и контактах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Примечание: Уязвимость № 3 распространяется на ownCloud версий до 4.0.1.

URL производителя: http://owncloud.org/

Решение: Для устранения уязвимости установите продукт версии 4.0.6 с сайта производителя.

Ссылки: http://owncloud.org/changelog/

С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений.

Должен признаться, что чтение комментариев на Хабре к практически любым постам, описывающим очередную XSS на каком-либо популярном сервисе или сайте, способно повергнуть в уныние любого, кто так или иначе связан с безопасностью веб-приложений. С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений: согласно данным отчета Positive Technologies за 2010-2011 годы, XSS были подвержены 40% проанализированных веб-приложений, а из отчета Firehost за второй квартал 2012 года следует, что XSS составила 27% от числа зарегистрированных хостером атак.

И поскольку, заминусовать этот пост можно и за один только его заголовок, то поспешу пояснить: межсайтовое выполнение сценариев действительно не является уязвимостью, но только потому, что оно является атакой. В чем разница, почему это важно, как со всем этим бороться и какие еще мифы и заблуждения распространены об XSS — читаем под катом.