Məşhur smartfon istehsalçısı Nokia hack-ləndi. Nokianın developerlər üçün istifadə etdiyi developer.nokia.com ünvanına bir hacker hücumu olub. Developer.nokia.com üzərində hackerlər tərəfindən bir SQL injection bug-ı istifadə edilərək Nokia developerlərin hesabları hackləndi. Informationweek.com-un xəbərinə görə bu SQL injection açığından istifadə edərək az saytda developerin məlumatları ələ keçirilib.

( Ətraflı oxuyun )

Dünən açılan Mac App Store, bu gün etibarilə sındırıldı. Sistem üzərindən pulsuz application endirmək mümkün hala gəldi.

Apple, dünən yayımladığı Mac OS X 10.6.6 aktuallaşdırmasıyla birlikdə Maclara application xüsusiyyətini gətirən Mac App Store-u xidmətə təqdim etmişdi. Sistemə istifadəçilər böyük maraq göstərdi. Hətta ən yaxşı applicationları seçəcək qədər endirdilər.

Ancaq işlər mobil platformalarda deyil kompüterlərdə olunca sistemin hack-lənmeyi 24 saatı keçmədi. Sistemi qırmağı bacaran hackerlar, pullu appları pulsuz endirmənin yolunu tapdılar. Artıq pulsuz proqram endirmə üsullarıartıq internetdə yayılmağa başlayıb. Misallar da Angry Birds üzərindən verilir.

Hələ Apple-dan bir şərh ya da mağa üçün bir yamaq gəlmədi ancaq pulsuz endirilən tətbiqlər Apple-a başağrısı olacağa oxşayır. Ayrıca bir gün dolmadan sistemin qırılması da Apple pərəstişkarları üçün pis xəbər oldu.

Əslində ənənəvi medianın IT-ə aid olan yazılarında çox səhvliklərlə qarşılaşırdım. Hətta belə yazılar qarşıma çox çıxmağa başladığından qərar verdim linklərdən bəzilərini atım bir kənara, ümumi bir yazı yazaram. Ancaq son oxuduğum yazı sanki «yanğına benzin tökdü». Bu gün əsasən mobil internetdən istifadə etmişəm və yazını da Facebookda friendlərimin share-indən görmüşəm. Ona görə oxusam da, bu haqda blogda qaralaya bilmədim, axşama qədər saxlamalı oldum.
Yazını oxuyanda acı bir təbəssüm yarandı. Bilməmək eyib deyil, əsl soruşub öyrənməmək eyibdir. Bilmirəm onların IT mütəxəssisi kimdir, ancaq ya onlarla məzələnir, ya heç nə bilmir, ya da onun dediyini saytlarındakı yazıda səhv şərh ediblər. İstənilən normal bir IT mütəxəssisi bu yazını oxusa sadəcə gülər. Çox savadsız yazıdır. Mənim bildiyim sahə IT-dir belə savadsız yazı, araşdırma ilə rastlaşıram. Maraqlı gəlir görən bilmədiyim sahələr nə gündədir, Jurnalistikamız nə gündədir?
Əvvəla məsələdə məntiq səhvi var. Heç bir ağlı başında olan adam, biznes resursundan belə məqsədlə istifadə etməz… Deyək ki, xəfiyyəlik, araşdırma edilib. Bəs əlaqə saxlamaq?
Məsələnin mahiyyəti isə belədir:

( Ətraflı oxuyun )

Bu gün RSS-dən izlədiyim saytlardan birində, Twitter-in XSS açıqları barədə oxudum və mən də sınayım dedim. Həqiqətən də işləyir. Mən də LabrinTest deyə bir username açıb onun üstündə test elədim.
Əvvəla CSS-lə rənglər vermək olur. Məntiqi budur ki, backgrounda və fonta eyni color verdikdə, sadəcə rəng tvitləmiş oluruq:

http://twitter.com/LabrinTest#@"style="background-color:red;color:red;position:absolute;top:0;left:0;width:100%;height:100%"/

Digər bir test isə, JavaScripdit. Burada da zərərsiz bəsit bir kod istifadə edirik:

http://twitter.com/LabrinTest#@"onmouseover="jAvascript:alert('XSS error verir!');"/

https://twitter.com/LabrinTest/status/25112947015

Az öncə Facebookda gəzinərkən chat`ının işləmədiyini gördüm. Əvvəlcə bunun o qədər də vacib olmayan bir problem olduğunu düşündüm. Beləki bu gün səhər xəbərdar olduğumuz kimi İCANN`ın DNS dəyişiklikləri ilə bağlı olan problemlərindən və ya arabir serverlərində olan yenidənqurma işləri ilə bağlı nəsə olduğunu düşündüm. Amma məsələni biraz araşdıranda fərqli bir məlumatla qarşılaşdım. Səndemə bu gün aydın olub ki, Facebook`un chatında böyük «bug» var. Beləki həmin bug`dan istifadə edərək, istifadəçi öz dostunun «friend request»lərini görə bilir hətta onların söhbətlərinə belə baxa bilərmiş. Ətraflı olaraq aşağıdakı videoda:



Mənbələr: #1, #2

Bayaq Rabitə və İnformasiya Texnologiyaları Nazirliyinin saytının rus dilli versiyasına baxmağım üçün link yolladılar. Saytın rus dilli versiyasının ikinci xəbəri dərhal diqqət çəkirdi. Hakerlər Nazirliyin saytını sındıraraq Erməni soy qırımı haqqında xəbər əlavə ediblər. Azərbaycan dilli versiyada isə bu xəbər təbii ki yoxdur. Çünki tərcümə eləmək məsələsi var.
Bundan əvvəlki postda informasiya müharibəsində uduzmağımızla bağlı yazmışdım. Bu da ona davam oldu. Böyük ehtimalla idarə panelinə daxil olub rus dilində öz xeyirlərinə xəbər yerləşdiriblər. Dövlətçiliyimizə, ölkəmizə qarşı olan nifrətlərini internetdə də davam etdirirlər. İndi linki, blog yazımda verib onları reklam etmək istəmirəm. Ancaq internetdə ermənilərin blog postlarında rast gəldim. Ümid edirəm tez zamanda problem aradan qaldırılar.


#2. Artıq saytdakı xəbər yığışdırılıb.

Obamanın şəxsi internet səhifəsini dağıdan haker yaxalandı
ABŞ prezidenti Barak Obama və müğənni Britni Spirsin “Twitter”də şəxsi səhifələrini dağıdan 25 yaşlı fransız saxlanılıb. Lent.az-ın “Europel” radiostansiyasına istinadən verdiyi məlumata görə, Fransanın Overn regionun sakini olan və Haker Croll adı ilə internetdə şəxsi səhifələrin sındırılması ilə məşğul olan haker Klermon-Ferran şəhərinin polis idarəsində saxlanılır.

ABŞ Federal Təhqiqat Bürosu bir neçə ay əvvəl hakerin Fransada olması barədə bu ölkənin hüquq-mühafizə orqanlarına məlumat verib. O, Federal Təhqiqat Bürosu və fransız polisinin birgə keçirdiyi əməliyyat zamanı yaxalanıb.


( Ətraflı oxuyun )

E-mailinizin başqası tərəfindən oxunduğundan şübhələnirsiniz? Gmailin təhlükəsizlik tətbiqi sizə kömək edəcək.
Məlumat təhlükəsizliyinin və qorunmasının get-gedə daha mühüm olmağa başladığı aşkardır. Hackerlərin e-poçtlarınıza girməsi təəccüblü olmazdı. Məlumatlarınıza zərər gəlməsə belə, başqaları tərəfindən əl çatan olması narahatlıq vericidir. Bu problemi görən Gmail yeni bir təhlükəsizlik sistemini istifadəçilərinə təqdim edir.
Mailə giriş nöqtələrini davamlı olaraq log tutan Gmail, şübhəli bir vəziyyət yarananda sistemə daxil olduğunuzda istifadəçiyə xəbərdarlıq edir. Bu xəbərdarlıqda, daxil olan adamın nə vaxt, haradan bağlandığı məlumatı təqdim edilir. İstifadəçi də bu sayədə şifrəsini dəyişdirə bilir. Əlbəttə bu, təhlükədən tam müdafiə metodu deyil. Ancaq qismən də olsa istifadəçilərin köməyinə gələr.

Xocalıya aid erməni saytı hack edildi.
Sayt Xocalı soyqırımını inkar edən faktlar özündə cəmləşdirmişdi.


by Azerbaijan DEfacers

zone-h.com/mirror/id/10310166