Новые подробности о текущих XSS-атаках на сайты.
Как стало известно, на прошлой неделе подобной атаке подвергся саратовский новостной портал "Новые времена в Саратове". Атака была осуществлена с зараженного компьютера, которым по неосторожности воспользовался один из сотрудников фирмы. Впоследствии неизвестным злоумышленником была создана ложная учетная запись администратора, но благодаря своевременным действиям администратора сайта, ложная запись была удалена. В настоящее время расследованием происшествия занимаются сотрудники подразделения "К" правоохранительных органов. В интересах следствия материалы дела не разглашаются.
Следует особо подчеркнуть, что те администраторы сайтов, которые используют на своих рабочих станциях операционную систему Linux Ubuntu могут, как говорится, спать спокойно: подобные атаки им не грозят (более подробно о настройках ОС Ubuntu можно найти на сайте www.utilita.info). Но пользователи Windows и в особенности браузера Internet Explorer должны быть начеку: следует постоянно обновлять антивирусные базы и время от времени проверять состояние надстроек в IE, а также регулярно контролировать состояние операционной системы с помощью утилиты AVZ4 (разработка Олега Зайцева).
Читайте также
Последние новости
2009-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - softgaz.ru
|