Несанкционированный доступ - Все публикации

Сайт Федерального космического агентства России подвергся DDoS-атаке в ночь с воскресенья на понедельник, 16 января. Об этом сообщает "Интерфакс" со ссылкой на начальника пресс-службы Роскосмоса Алексея Кузнецова.

В стандарте Wi-Fi Protected Setup (WPS) обнаружен изъян, который обеспечивает потенциальному взломщику более успешное проведение атак по подбору PIN-кода беспроводного маршрутизатора методом грубой силы. Соответствующее уведомление было опубликовано американской командой быстрого реагирования на компьютерные инциденты (US-CERT).

ИТ-специалисты из компании Sucuri Security говорят об обнаружении уязвимости в серверном интерпретаторе популярного языка веб-программирования PHP, эксплуатируя которую атакующий может внедрить злонамеренный код на сайт. Речь идет о специальной конфигурационной директиве, предназначенной для обслуживания на выделенных и VPS-серверах. В Sucuri говорят, что им уже удалось на экспериментальном проекте внедрить злонамеренные iFrame в веб-страницы.

Сегодня социальными сетями и интернет-порталами пользуются миллионы людей. При этом регулярно пользователи забывают пароли к своим страницам и почтовым ящикам, и в службы поддержки направляются тысячи писем с просьбой о помощи. Для таких ситуаций интернет-ресурсы предусматривают процедуру восстановления пароля. Именно этот нехитрый процесс при ближайшем рассмотрении может оказаться слабым местом в системе безопасности онлайн-сервисов.