Следующая новость
Предыдущая новость

XSS-атаки на сайты — новые подробности

Новые подробности о текущих XSS-атаках на сайты.

Как стало известно, на прошлой неделе подобной атаке подвергся саратовский новостной портал «Новые времена в Саратове». Атака была осуществлена с зараженного компьютера, которым по неосторожности воспользовался один из сотрудников фирмы. Впоследствии неизвестным злоумышленником была создана ложная учетная запись администратора, но благодаря своевременным действиям администратора сайта, ложная запись была удалена. В настоящее время расследованием происшествия занимаются сотрудники подразделения «К» правоохранительных органов. В интересах следствия материалы дела не разглашаются.

Следует особо подчеркнуть, что те администраторы сайтов, которые используют на своих рабочих станциях операционную систему Linux Ubuntu могут, как говорится, спать спокойно: подобные атаки им не грозят (более подробно о настройках ОС Ubuntu можно найти на сайте www.utilita.info). Но пользователи Windows и в особенности браузера Internet Explorer должны быть начеку: следует постоянно обновлять антивирусные базы и время от времени проверять состояние надстроек в IE, а также регулярно контролировать состояние операционной системы с помощью утилиты AVZ4 (разработка Олега Зайцева).

 

Последние новости