Новости информационной безопасности

Несколько дней назад на сайте icq.com было найдены две xss уязвимости, причем обе активные. 
Одна из уже закрытых уязвимостей имела места в профиле пользователей, в поле “О себе” вашего номера. Непосредственно из ICQ клиента можно было написать JS-код, который соответственно на странице сайта успешно выполнялся ( http://www.icq.com/user_profile/%Ваш_номер%/ ). Сейчас уязвимость закрыта, при чём отключением этого сервиса, то есть сейчас на любой номер выдается ошибка 404, но работает старый вид профилей ( http://www.icq.com/people/about_me.php?uin=%Ваш_номер% ).

Специалисты по криптографии из израильского института им. Вейцмана опубликовали результаты исследования алгоритма KASUMI, известного также под названием A5/3 и предназначенного для шифрования данных в сетях сотовой связи третьего поколения. Полное извлечение 128-разрядного ключа оказалось возможным произвести за крайне малое время: около двух часов на обычном двухъядерном процессоре.

За прошедшие 12 месяцев специалисты PandaLabs зафиксировали рекордное количество новых вредоносных кодов — 25 млн. Для сравнения: за всю 20-летнюю историю компании в базе данных PandaLabs была накоплена информация лишь о 15 млн образцов такого ПО.

Доля спама в почтовом трафике Рунета в праздничные две недели в среднем составила 85,3%. Тематическое распределение спама в новогодние праздники имеет свою специфику. На первые места вышли преимущественно англоязычные рубрики «Компьютерное мошенничество» (+6,4%), «Медикаменты; товары/услуги для здоровья» (+7,8%) и «Реплики элитных товаров» (+5,5%), «Компьютеры и Интернет» (+4,7%). Большинство таких писем автоматически рассылаются через ботнеты без участия человека. Не считая в основном русскоязычной рубрики «Спам "для взрослых"» (+7,9%), русскоязычного спама было намного меньше, чем обычно. Уменьшились доли тематик «Другие товары и услуги» (-6,6%), «Образование» (-9,2%), «Отдых и путешествия» (-14,3%), «Недвижимость» (-2,4%).