Записки старого сис-админа :)

Новая атака, осуществляемая при помощи SQL-инъекций, направлена на 500 тыс. веб-серверов Microsoft IIS, среди которых веб-ресурсы Организации Объединенных Наций, правительства Великобритании и Департамента Национальной Безопасности США. Хотя Microsoft не виновна в атаке, она уникальна для IIS серверов.

Автоматизированная атака используется для того, чтобы IIS-серверы Microsoft позволяли генерировать команды. Однако, уязвимость является результатом плохой обработки данных на конкретных сайтах, а не ошибки Microsoft.

Иными словами, нет патча, что устранить возникшие проблемы. Проблема возникла по вине разработчиков сайтов, которые не достаточно хорошо обеспечивают безопасность обработки входных данных.

Сама же атака основана на инъекции вредоносных JavaScript-кодов в текстовых полях базы данных. После внедрения Javascript загружает внешний сценарий, который может скомпрометировать пользовательский ПК.

Большинство крупных организаций, пострадавших от массированной атаки, решили проблему сами и утверждают, что проблема возникла из-за их кода, который был исправлен. Если пользователь желает избежать данной проблемы, есть простой - использовать Firefox с NoScript, пишется на blog.wired.com.

До сих пор не было никаких данных о том, кто стоит за атаками.

Источник

Соединенные Штаты заблокировали более 3 719 доменов и сайтов с окончанием .COM, принадлежащих 557 предприятиям, связанных с островом, не поставив в известность их хозяев.
Согласно данным кубинской газеты «Хувентуд Ребельде», которая цитирует американское периодическое издание «Нью-Йорк Таймс» все эти веб-страницы числятся в «чёрном списке» Госдепартамента США, а это является новым доказательством американской враждебности против острова.

Кубинское Агенство Новостей

Источник

Министерство обороны США лишит наиболее крупный картографический интернет-сервис Google Maps возможности снимать военные базы США на фото и видео, а также составлять подробную карту местности их местонахождения, сообщает информационная служба BBC.

“Съемки крупным планом наземных военных объектов США потенциально опасны для государства”, - зафиксировано в сообщении оборонного ведомства.

Трехмерное изображение военной базы расположенной в штате Техас Форт Сэм Хьюстон, которое было обнаружено в базе Google Maps, явилось поводом для этого заявления. “Изображения местности предоставляли возможность видеть все контрольные пункты, зоны отдыха, шлагбаумы и пункты командования с углом обзора в 360 градусов”, - указывается в заявлении министерства обороны.

Как считают представители Минобороны, детальная информация об открытой для доступа базе представляет угрозу для ее безопасности. По сообщению пресс-секретаря компании Google, сразу же после того, как Минобороны Соединенных Штатов высказало свои претензии, фотографии удалили.

До сих пор Google мог снимать территорию военных баз и вносить их в систему поиска. Однако после этого инцидента сервису запрещается проведение видеосъемки военных объектов, а также осуществление попыток исследовать местность, на территории которой они располагаются.

Также опасность представляют и другие сервисы компании Google - Street View и Google Earth. Street View является навигатором по улицам городов США, а Google Earth предоставляет пользователям возможность увидеть трехмерные снимки любого уголка земли со спутника.

Чиновники министерства обороны США не на шутку обеспокоены угрозой безопасности, которую представляют подобные сервисы, поэтому они приняли решение изучить, сколько подобных изображений в настоящий момент имеется в Интернете в открытом доступе. В то же время в Минобороны страны осознают, что часть снимков нельзя удалять, например, любительские видео, которые снимались в публичных местах.

Источник