Microsoft случайно отправила в черный список Google сайты BBC и CNN

 Бот, созданный Microsoft для сбора ссылок на сайты, содержащие пиратский контент, случайно отправил в Google запрос на удаление из результатов поиска сайтов, принадлежащих каналам BBC и CNN, а также ряда других легитимных сайтов. Среди 66 URL-адресов сайтов, которые потребовала заблокировать Microsoft, ссылаясь на «Закон о защите авторских прав в цифровую эпоху» (Digital Millennium Copyright Act, DMCA), помимо различных торент-трекеров, содержащих нелегальный контент, присутствовали сайты CNN.com, CBeebies, сайты сети кинотеатров AMC Theaters, The Huffington Post и ряд других.

В качестве причины удаления этих сайтов из результатов поиска называлось наличие на них пиратских копий Windows 8. Также отмечается, что Google получила от Microsoft запрос на удаление из результатов поиска вполне легитимных сайтов, якобы содержащих пиратские копии MS Office, Xbox 360 и Visual Studio.

Представители Microsoft заявляют, что запрос на удаление вышеуказанных сайтов из результатов поиска Google был случайно отослан автоматизированным программным обеспечением, осуществляющим отбор ссылок на интернет-сайты, содержащие пиратский контент.

Некоторые из сайтов, случайно попавшие в черный список Microsoft, например, сайт BBC все же индексируются Google, так как специалисты компании сумели воспрепятствовать автоматическому исключению проверенных доменов из результатов поиска. Однако, большинство упомянутых сайтов были исключены из результатов поиска поисковой системы.

 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Новую технику, получившую имя SMASH (Synchronized MAny-Sided Hammering), можно использовать для запуска атаки посредством JavaScript-кода. При этом все меры защиты, которые производители предусмотрели за последние семь лет, оказываются неэффективными.

«Несмотря на функцию in-DRAM Target Row Refresh (TRR), которую ранее внедрили для защиты от Rowhammer, большинство современных DDR4-модулей по-прежнему уязвимы [перед SMASH]», — пишут исследователи. — «SMASH использует политики замена кеша для создания оптимальных паттернов доступа».

«Чтобы обойти in-DRAM TRR, SMASH тщательно планирует взаимодействие с кешем и тем самым отходит от принципа «bit-flipping», которым славится Rowhammer».

Синхронизируя запросы памяти с командами обновления DRAM, специалисты создали сквозной JavaScript-эксплойт, способный полностью скомпрометировать Firefox за 15 минут. Другими словами, многие пользователи всё ещё уязвимы, бродя по ненадёжным веб-сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru