Месяц хостинга в подарок от Макхост
» » атака

Wunderlist не работает: Проблемы создания задач и синхронизации или взломан?

| Раздел: Местный блог / Интересное
Обсуждение

Уже больше 12 часов не работает наш рабочий Wunderlist, что с ним случилось непонятно, хотя из анонса на https://status.wunderlist.com можно предположить, что они подверглись атаке (взлому), ибо указан такой момент: "все ваши данные по-прежнему в безопасности" и "Мы отключили авторизацию, так что вы не сможете войти в приложение".

Последняя новость с https://status.wunderlist.com:

Обновление - Наша техническая команда продолжает решать проблему синхронизации. К сожалению, проблемы остаются. Мы будем продолжать держать вас в курсе. Просто напомним, что это проблема влияет только на авторизацию и синхронизацию на различных устройствах, все ваши данные по-прежнему в безопасности. Мы приносим свои извинения, что этот процесс занял гораздо больше времени, чем ожидалось. 21 сентября 21:42 CEST
Обновление - Мы испытываем постоянные проблемы с синхронизацией и добавлением задач на всех платформах. Мы отключили авторизацию, так что вы не сможете войти в приложение

На моем примере не работает полностью синхронизация любых данных, выход из приложения и повторная авторизация. 

Читать далее

Facebook подвергся «изощренной атаке» хакеров

| Раздел: Безопасность / SocNews
Обсуждение
Facebook подвергся «изощренной атаке» хакеров

Социальная сеть Facebook подверглась «изощренной атаке» хакеров. Об этом говорится в заявлении, распространенном службой безопасности Facebook в пятницу, 15 февраля.

В январе, сообщила служба безопасности, для атаки хакеры использовали сайт компании — разработчика мобильных приложений, на который заходил ряд сотрудников Facebook. При посещении этого сайта, взломанного хакерами, на ноутбуки сотрудников социальной сети попал эксплойт, позволивший в дальнейшем установить некое вредоносное ПО. Ноутбуки сотрудников Facebook, подчеркивается в заявлении службы безопасности, были оснащены новейшей антивирусной защитой.
Читать далее

Вся правда об XSS или Почему межсайтовое выполнение сценариев не является уязвимостью?

| Раздел: Полезное / Безопасность
Обсуждение
Вся правда об XSS или Почему межсайтовое выполнение сценариев не является уязвимостью?С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений.

Должен признаться, что чтение комментариев на Хабре к практически любым постам, описывающим очередную XSS на каком-либо популярном сервисе или сайте, способно повергнуть в уныние любого, кто так или иначе связан с безопасностью веб-приложений. С учетом распространенных среди разработчиков мифов и заблуждений о межсайтовом выполнении сценариев, нет ничего удивительного в том, что он и по сегодняшний день входит в число наиболее распространенных проблем безопасности веб-приложений: согласно данным отчета Positive Technologies за 2010-2011 годы, XSS были подвержены 40% проанализированных веб-приложений, а из отчета Firehost за второй квартал 2012 года следует, что XSS составила 27% от числа зарегистрированных хостером атак.

И поскольку, заминусовать этот пост можно и за один только его заголовок, то поспешу пояснить: межсайтовое выполнение сценариев действительно не является уязвимостью, но только потому, что оно является атакой. В чем разница, почему это важно, как со всем этим бороться и какие еще мифы и заблуждения распространены об XSS — читаем под катом.
Читать далее