|
В апреле стартует "Месячник багов в MySpace"
Два хакера, скрывающиеся под никами Mondo Armando и Müstaschio, заявили в своем блоге, что на сайте социальной сети MySpace полно уязвимостей. С 1 апреля они запускают "Месячник багов в MySpace" и каждый день будут публиковать информацию об одной уязвимости.
Хакеры отмечают: их инициатива направлена не столько на то, чтобы выставить MySpace как скопище спама и различных злодеяний, а скорее на то, чтобы продемонстрировать монокультурную опасность сверхпопулярных сайтов. По словам Mondo Armando и Müstaschio, то же самое они могли легко проделать с ресурсами Google, Yahoo, MSN или ZDNet. Однако MySpace они находят более интересной, тем более, что администрация сайта отличается медлительностью при устранении обнаруженных уязвимостей, а месячник багов может заставить ее быть порасторопнее.
На самом же деле, хакеры могли выбрать MySpace потому, что это самая крупная социальная сеть в мире, которая приносит баснословные прибыли своему владельцу - компании News Corp. Кроме того, вокруг MySpace неоднократно возникали скандалы, касающиеся проблем защиты от атак фишеров и интернет-педофилов. А на прошлой неделе стало известно, что в социальной сети появилось много фальшивых страниц, якобы принадлежащих американским полицейским. По меньшей мере, шестнадцать полицейских подразделений завели профили на MySpace, но в то же время выяснилось, что шесть "полицейских" страниц не имеют никакого отношения к правоохранительным органам.
Пока Mondo Armando и Müstaschio не могут предсказать, сколько уязвимостей им удастся обнаружить. Возможно, после окончания этого проекта они займутся исследованием безопасности других порталов, как поступил HD Moore, - известный специалист по вопросам компьютерной безопасности, который в июле прошлого года начал ежедневно публиковать сведения о дырах в браузерах, а после запустил "Месячник багов в ПО Apple", "Месячник багов в Linux kernel" и "Месячник багов в РНР".
Источник: compulenta.ru
__________________
... и это пройдет
|