Поиск
Показаны результаты для тегов 'давности'.
Найдено: 3 результата
-
Администрация социальной сети «ВКонтакте» не стала исправлять серьезную уязвимость в функции импорта звонков, позволяющую получить доступ к номеру телефона любого пользователя. Проблему выявил 18-летний житель Воронежа, программист Сергей Вакулин, после чего уведомил администрацию ресурса о проблеме. Как сообщил Вакулин, уязвимость до сих пор существует и потенциально может быть проэксплуатирована злоумышленниками. Администрация соцсети отложила разработку соответствующего исправления, поскольку не сочла проблему достойной внимания. По словам программиста, данная уязвимость существует уже сравнительно давно – порядка 5 лет. «Как оказалось, моей уязвимости уже пять лет, можно сказать, юбилей. На протяжении пяти лет все пользователи, которые используют «ВКонтакте», подвергались этой опасности. В 2013 году был запущен импорт, с 2013 по 2018 год в настройках приватности не было такой опции как „кто может видеть мой номер при импорте“. По умолчанию эта опция находилась в стандартном режиме „все пользователи“. По поему мнению, этой уязвимостью пользовались многие подпольные компании», - отметил Вакулин. Реакция администрации «ВКонтакте» не удивила программиста. По его словам, множество экспертов по кибербезопасности сталкивались с несправедливостью со стороны руководства соцсети. «Они предлагали мне оплату, а минимальная оплата составляет 100 долларов, но почитал в интернете отзывы — многим моим коллегам-программистам не выплачивали эту денежную сумму, ссылаясь на то, что это вовсе не уязвимость. То есть дыру заделали, а оплату так и не совершили, в дальнейшем игнорили программистов, и в конечном итоге человек прождал восемь месяцев, и ему так и не выплатили за его уязвимость и за его потраченное время», - добавил Вакулин. В дальнейшем, программист планирует и далее заниматься исследованием подобных уязвимостей в других социальных сетях. Комментарий пресс-службы «ВКонтакте». «Сергей так и не смог предоставить доказательства наличия уязвимости. Как мы уже заявляли, названные им способы не являются рабочими — перебором нельзя идентифицировать профиль пользователя. ВКонтакте ежегодно выплачивает десятки тысяч долларов специалистам по информационной безопасности в рамках программы HackerOne — они сообщают об обнаружении технических уязвимостей в сервисах компании и официальных мобильных приложениях и получают за это вознаграждение.
-
- «вконтакте»
- торопится
-
(и ещё 4 )
C тегом:
-
Компания EVGA объявила о проведении акции «Рождественское чудо» (Christmas Miracle). Компания предлагает поучаствовать в своеобразном конкурсе. Владельцы старых видеокарт — EVGA GeForce4 MX 440 и GeForce4 4600 Ti могут получить по тысяче долларов США за них. Такую сумму смогут получить трое владельцев видеокарт с системой охлаждения ACS (Asymmetric Cooling System), представленной 6 февраля 2002 года для GeForce4 MX 440 и трое владельцев видеокарт с ACS2, представленной 1 марта 2002 года для GeForce4 4600 Ti. Приз получат первые зарегистрировашиеся на специальной странице. Подать заявку на выкуп видеокарт могут пользователи и Европы, Африки и Ближнего Востока. Победители будут выбраны в понедельник, 18 декабря 2017 года.
-
Один из самых известных сетевых червей SQL Slammer, атаковавший серверы 14 лет назад, снова напомнил о себе. В свое время вредонос был рекордсменом по скорости распространения – всего за 10 минут он заражал порядка 75 тыс. серверов. SQL Slammer эксплуатирует старую уязвимость в Microsoft SQL Server и Desktop Engine, позволяющую спровоцировать переполнение буфера и в результате вызвать отказ в обслуживании. Червь эксплуатирует уязвимость, отправляя большое количество отформатированных UDP-запросов на порт 1434. Заразив сервер, вредонос стремится как можно скорее распространить инфекцию и отправляет ту же полезную нагрузку на случайные IP-адреса, вызывая отказ в обслуживании атакуемой системы. Уязвимость была впервые обнаружена исследователем Дэвидом Литчфилдом за несколько месяцев до появления SQL Slammer. Тогда Microsoft выпустила обновление, однако оно было установлено далеко не на всех уязвимых серверах. По словам исследователей Check Point, в ноябре прошлого года SQL Slammer снова вернулся в строй. В период с 28 ноября по 4 декабря эксперты зафиксировали существенный рост числа атак с использованием червя. Атаки были направлены на цели в 172 странах мира, что свидетельствует, скорее, о большой волне разных атак, чем об одной масштабной. Наибольшее число IP-адресов, с которых осуществлялись атаки, пришлось на Китай, Вьетнам, Мексику и Украину. Причины возвращения 14-летнего червя экспертам Check Point выяснить не удалось.