to post messages and comments.

Фонд свободного ПО предупредил об инциденте, в результате которого в публичном доступе оказалась некоторая не подлежащая огласке информация, связанная с проектом Defective by Design, включая IP-адреса авторов комментариев, номера телефонов и email пользователей.
Данные оказались общедоступными из-за ненадлежащего ограничения доступа к архиву с резервной копией СУБД сайта defectivebydesign.org, который был создан Drupal-модулем backup-migrate в 2012 году в процессе миграции сайта на другой хост. По недосмотру файл с резервной копией СУБД не был удалён, но содержимое директории с бэкапами, которая находилась в области контента сайта (/sites/default/files/backup_migrate/), было скрыто через .htaccess. В 2014 году в процессе обновления было изменено имя каталога с установкой Drupal, но были оставлены некоторые старые настройки http-сервера Apache, что привело к прекращению обработки файлов .htaccess и появлению доступа к содержимому каталога с бэкпапами.

Defective by Design — какое подходящее название.

Хорошо, хоть ведра затронуло только с 6-ки, а не скопом, как обычно. Там еще кто-то обновления может получит. А вот с вагоном роутеров, на которые я никогда обновлений не видел(например все провайдерские) я не знаю что будет.

Сегодня ночью прилетел спам от жены.
Жесть, как она есть: vulners.com

Microsoft Skype 7.16.0.102 contains a vulnerability that could allow an unauthenticated, remote attacker to execute arbitrary code on the targeted system. This vulnerability exists due to the way .dll files are loaded by Skype. It allows an attacker to load a .dll of the attacker’s choosing that could execute arbitrary code without the user’s knowledge.The specific flaw exists within the handling of DLL (api-ms-win-core-winrt-string-l1-1-0.dll) loading by the Skype.exe process.

«Под Куполом» спонсировался Microsoft, и поэтому там у всех виндопланшеты с Windows 8. А в S02E08 хакер ломает комп, и что же на компе? Неужели тоже винды? Да, винды. Седьмые.

Но в восьмёрке–то все сишные и плюсовые компоненты переписали на Аде, такой Windows хакеры бы не сломали, уж конечно

geektimes.ru
Основной целью злоумышленника является реклама казино «Вулкан». Из инфицированных сайтов он создает перелинкованные друг с другом ссылочные сети с рекламными веб-страницами, тем самым влияя на алгоритмы поисковых систем.

habrahabr.ru
Дамп, содержащий данные более 68 млн аккаунтов пользователей Dropbox, опубликован в интернете, в базе содержатся почтовые адреса, а также захешированные пароли.
Ну ок, сходил на свой заброшенный dropbox, действительно просит поменять пароль.

Ошибка в генераторе псевдослучайных чисел, приводящая к критической уязвимости, была допущена на раннем этапе разработки ещё в 1998 году, поэтому проблема присутствует во всех версиях GnuPG и Libgcrypt, выпущенных до 17 августа 2016 года.

opennet.ru

Помните вирусню .jpg.exe в винде? так в OS-X все еще веселее.
habrahabr.ru
Архив содержит исполняемый файл формата Mach-O, с расширением похожим на .txt или .jpg. Однако, на самом деле, расширение файла содержит в конце имени символ пробела, что означает запуск файла на исполнения в терминале, после двойного щелчка по нему в оболочке Finder.

geektimes.ru Карты еще не выпустили, но уязвимости уже нашли. Хорошо, если к релизу закроют. В целом на этот "Мир" кончено пофиг, но всякие пенсии на нее будут начислять и для оплаты пошлин наверняка потребуется(хотя проще наличку отдать и не париться).

Судя по статьям на редите teamviewer таки конкретно поломали, правда сейчас все находится в состоянии, когда понять, что реально произошло нельзя и делающая морду кирпичом компания никак клиентам не помогает... Посему надо придумать как удалить клиент с компа маман, через теамвьевер)

In July 2011, it was discovered that vsftpd version 2.3.4 downloadable from the master site had been compromised.[2] <en.wikipedia.org>[3] <en.wikipedia.org> Users logging into a compromised vsftpd-2.3.4 server may issue a ":)" smileyface as the username and gain a command shell on port 6200.[3] <en.wikipedia.org> This was not an issue of a security hole in vsftpd, instead, an unknown attacker had uploaded a different version of vsftpd which contained a backdoor <en.wikipedia.org>. Since then, the site was moved to Google App Engine <en.wikipedia.org>

А реальные эпидемии естественно были в досе-вин9х, никак не в икспи.juick.com

Для менее фанатичных и упоротых читалетей сего треда, у которых "не видел значит не было" не девиз по жизни...
по материалам malware.wikia.com

Virus.Win9x.CIH Reported costs Around $250,000,000
Melissa Reported costs $1.1 billion
лень искать больше

ну и 2000 c хп
Blaster люблю его нежно, ибо поймал его когда скачивал заплатку от него же с сайта мелкомягких Reported costs $335 million
Sasser Reported costs $18.1 billion
Conficker Reported costs $9.1 billion
Mydoom Reported costs $22.6 billion
Stuxnet — тож забавный, на прошлой работе его гоняли несколько раз, и вынуждены были антивирус на серверах!(бд и приложений) держать пока все не залатали. А хп емнип так полностью и не залатали.

А так да на хп не было эпидемий, толи дело вин9х...

"В модуле Linux snd-usbmidi-lib обнаружена узявимость, из-за которой стало возможно запустить код с правами ядра. Для успешной атаки нужно подключить специальное USB-устройство, которое передаст некорректные параметры USB, и запустить эксплоит из-под непривилегированного пользователя. Уязвимости подвержены ядра в большинстве дистрибутивов..."

Это ж вроде в куче фильмов было, когда супер хацкер подключает к компу какую-то байдень и нахрен все взламывает. А все бочки на голивуд катили...