Жизнь идет, прорабы строят,
Парикмахеры стригут,
Дети спят, шахтеры роют,
Заключенные бегут.
Каждый свято исполняет
Предначертанную роль,
Энтропия возрастает,
Дорожает алкоголь.
Тимур Шаов
- O'Reilly & Associates непреднамеренно открыла доступ к
личной информации 100,000 пользователей -
Oxygen3 24h-365d, Panda Software
www.pandasoftware.com www.viruslab.ru
Мадрид, 15 мая 2002 г. - В системе безопасности сервера публикаций O'Reilly &
Associates обнаружена брешь, открывающая доступ к базам данных клиентов.
По данным SecurityFocus, благодаря программной ошибке в приложении для работы
в Internet могло пострадать около 100.000 человек: http://online.securityfocus.com/news/408.
Веб-сайт O'Reilly & Associates предоставляет пользователям для подписки на группы
новостей и размещения своих комментариев учетные записи, защищенные паролем.
Но еще в понедельник для того, чтобы проверить или сменить данные о пользователе,
соответствующая ссылка приводила на следующий ресурс: http://www.oreillynet.com/cs/user/edit/u/66456.
Последние цифры представляют из себя последовательно заданный идентификационный
номер (ID number). Путем простого подбора последних цифр злоумышленник мог ознакомиться
с личной информацией о пользователе.