Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 10.02.2009
Новости

В PayPal найдена опасная XSS-уязвимость

автор: Administrator | 10 февраля 2009, 22:09 | Просмотров: 3185
теги:

В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость.

Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему...
Новости

Хакеры взломали управление гражданской авиации США

автор: Administrator | 10 февраля 2009, 19:21 | Просмотров: 3189
теги:

На прошлой неделе хакеры взломали один из серверов управления гражданской авиации США и похитили личные данные 45 тыс. бывших и нынешних работников этой организации.

Неизвестные хакеры взломали компьютерную сеть Федерального управления гражданской авиации США (Federal Aviation Administration - FAA) на прошлой неделе, и получили доступ к именам и номерам социального страхования 45 тыс. бывших и нынешних сотрудников этой организации. Как говорится в официальном заявлении FAA, злоумышленники проникли на один из серверов и похитили два файла, в которых содержалась информация о сотрудниках Федерального управления гражданской авиации по данным на февраль 2006 г.

Также представители FAA подчеркнули, что взломанный хакерами сервер не был связан с эксплуатацией системы контроля за воздушным движением, и эта система никак не пострадала, сообщает АР.
Уязвимые сайты

YaHoo :: активный XSS

автор: Administrator | 10 февраля 2009, 18:08 | Просмотров: 4720
теги: Уязвимые сайты, Yahoo, XSS, javascript, электронная, почта, кражи, куки

Сценарий по-прежнему активным и используется для кражи сессий активных счетов Yahoo!

Не посетите сайт без отключенного javascript, иначе вы можете остаться без вашей электронной почты.