Уязвимость timthumb.php
Проверьте свои Wordpress блоги — в платных и бесплатных темах оформления часто используется скрипт для генерации картинок timthumb.php, в котором обнаружили уязвимость — злоумышленник может загрузить на сайт с дырявым скриптом все, что ему заблагорассудится.
Измененный timthumb.php можно скачать тут.
Можно ничего не скачивать, просто открыть файл и удалить переменную $allowedSites. Разумеется, если вы не пользуетесь удаленной [...]
Странный логин в Facebook
Сегодня что-то странное происходило в Фейсбуком. Для начала, Adium не смог войти в мой аккаунт — пароль не подходит. Я попробовал в браузере и получил вот такую картинку.
Кто-то заходил из Windwows XP, да еще и через Opera. Ни того, ни другого я не использую. Пароль я сменил, конечно, но вопрос остался — очевидно, кто-то сниффером [...]
Tabnabbing — новый вид фишинга
Новый сорт фишинга детально описан и назван автором Tabnabbing. Суть такая — вы открываете вкладку, в ней появляется нормальный с виду сайт, все отлично. Затем вы переключаетесь в другую вкладку, занимаетесь чем-то еще, а предыдущая вкладка потихоньку меняет свое название, иконку и содержание. Когда вы возвращаетесь к ней, вас ждет нечто, что сфабриковал злоумышленник — [...]
echo TEMPLATEPATH;