Uzlauzts LiveJournal.com

Pie Oma Malika izlasīju, ka nezināmi ļaundari ir veikuši XSS uzbrukumu populārajai tīmekļa žurnālu sistēmai LiveJournal.com, kā rezultātā ir nolaupīti 46% jeb 900 000 no aktīvajiem lietotāju kontiem. Cik saprotams, tas kļuva iespējams pēc neilgi pirms tam veiktajām izmaiņām, kuru rezultātā visiem žurnāliem tika piešķirtas īsas adreses (lietotājvārds.livejournal.com).

Atgādināšu, ka uz LiveJournal progammatūras darbojas arī Latvijas tīmekļa žurnālu serviss Sviesta Ciba. Tur šāda veida īsās adreses ir pieejamas vecajiem lietotājiem (kā, piemēram, man), tiesa, nav ne mazākās nojausmas vai arī cibas lietotāji ir apdraudēti pret potenciālu šāda veida uzbrukumu.

Birkas: , .

2006.01.21. 01:03 - Kristaps K. (Neonz) - Atsauces (2) - Komentāri (3)

Atsauces

Šī raksta pastāvīgā saite (permalink) ir http://kristaps.blogiem.lv/2006/01/21/249.html.

Šī raksta atsauču (trackback) URI ir http://kristaps.blogiem.lv/trackback.php?id=249.

Raksti, kas satur saites uz šo rakstu:

Komentāri

1. sussi @ 2006-01-21 16:30:39

cibaa arii maxas lietotaajiem ir pieejama iisaa adrese

2. Ruffian @ 2006-01-21 19:02:54

Heh, This change makes your account and the entire site more secure. Also, this should also secure your accounts from unknown browser vulnerabilities in the future, so consider this both a reactionary and a pre-emptive measure that will continue to pay off over time.

3. slay3r @ 2006-01-24 16:45:39

Tev lieliska mārketinga iespēja, pārmānīt lietotājus pie sevis :P

Komentāra pievienošana


Neesi reģistrēts lietotājs? Reģistrējies!



Atļautais HTML: <a href=""> <abbr title=""> <cite> <code> <em> <kbd> <q cite=""> <samp> <strong> <sub> <sup> <var>


Žurnālā ir ieslēgta komentāru moderēšana, kas nozīmē, ka nereģistrēto lietotāju komentāri būs publiski pieejami tikai pēc tam, kad tos pārlasīs un apstiprinās žurnāla administrators.

Autors

Kristaps K. (Neonz)

Kristaps K. (Neonz)

Kristaps Kaupe ir viens no tīmekļa žurnālu portāla Blogiem.lv veidotājiem.