Уязвимость в Google позволяет узнать на кого зарегистрирована почта
Уязвимость в Google Calendar позволяет узнать фамилию и имя того, на кого
зарегистрирована учётная запись Gmail. Для этого нужно:
открыть Google Calandar
http://www.google.com/calendar
перейти на закладку "share this calendar"
ввести адрес электронной почты владельца которого вы хотите узнать
нажать на "add person"
нажать на "save"
На появившемся экране вы увидите имя и фамилию, если они указаны.
Метод работает даже если этот человек не имеет своего Google Calendar,
достаточно только наличия адреса gmail.
Например за адресом admin@gmail.com скрывается Aviram Jenik из
Beyondsecurity.com. Уязвимость объясняется тесной интеграцией сервисов Google,
где после однократного представления системы можно пользоваться несколькими
службами. На данным момент 11:40 17 июля дыра ещё не закрыта.
www.xakep.ru
Системы безопасности связи 18-07-2008
About: страницы в Google Chrome 05-09-2008 Системы безопасности связи
В новом броузере Google есть несколько интересных about: страниц, раскрывающих довольно занятную информацию о внутренностях программы. Вот их список: about:memory about:stats about:network about:internets about:histograms about:dns about:cache about:plugins about:version
Гуманитарный хакинг как способ получения дохода 03-09-2008 Системы безопасности связи
Словосочетание «гуманитарный хакинг» выдумал один из моих студентов, которым я рассказываю об этом способе получения дохода. «Почему гуманитарный хакинг?» — спросил я? «Как обычные хакеры ищут недоработки в технических текстах (в текстах компьютерных программ), чтобы использовать их в своих целях, так и Вы ищете недоработки в гуманитарных текстах (текстах договоров) с этой же целью», — ответил он.Итак, идея «гуманитарного хакинга» баз...
Судья продлил запрет на публикацию методики взлома карт оплаты метро 16-08-2008 Системы безопасности связи
Федеральный суд отказал в отзывезапрета на публичное представление тремя студентами Массачусетского технологического института методики использования дыр в безопасности электронных платежных систем Бостонского транспортного агентства.Окружной судья Джордж А. ОТул оставил в силе предыдущее решение суда, несмотря на аргументы представителей Electronic Frontier Foundation о том, что данное решение нарушает право студентов на свободу сл...
Непотопляемый сервер 16-08-2008 Системы безопасности связи
Сегодня бизнес-процессы многих компаний полностью завязаны на информационных технологиях. Работа организаций сильно зависит от функционирования вычислительных сетей, поэтому работоспособность сервисов в любое время и под любой нагрузкой играет большую роль. Один компьютер может обеспечить лишь начальный уровень надежности и масштабируемости. Максимального же уровня можно добиться за счет объединения в единую систему двух или нескольких ...
Переполнение буфера в FlashGet 15-08-2008 Системы безопасности связи
Программа: FlashGet (formerly JetCar) 1.xУязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке FTP PWD ответов. Атакующий может обманным образом заставить пользователя соединиться со злонамеренным FTP сервером, что приведет к выполнению произвольного кода.Эксплоит
Новая утилита покажет душевное состояние пользователей 15-08-2008 Системы безопасности связи
На конференции Microsoft Blue Hat будет представлена новая концепция предсказания эмоционального состояния пользователей, основанная на его (ее) онлайн-сообщениях. В следующий раз, отписав на блоге или обновив свои данные в социальных сетях, имейте в виду, что по вашим сообщениям сеть может составить представление о том, что творится у вас в голове. Эксперты по безопасности Нитеш Данжани и Акшай Аггарваль провели исследование в област...
Отказ в обслуживании в SOURCENEXT Virus Security / Virus Security ZERO 13-08-2008 Системы безопасности связи
Программа: SOURCENEXT Virus Security Virus Security ZERO 9.xУязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке злонамеренных сжатых файлов. Атакующий может передать специально сформированные файлы, что приведет к отказу системы в обслуживании.
|
О проекте 
