Программа: Hotmail
Уязвимость обнаружена в Hotmail в обработке HTML комментариев. Удаленный пользователь может выполнить XSS нападение против целевого пользователя через Internet Explorer. Hotmail не фильтрует код сценария внутри IF выражения, содержащегося в HTML комментариях. Microsoft Internet Explorer выполнит этот код.
Пример:
Взлом хабаровского оператора
В выходные произошел взлом Хабаровской ТТС. Каждому второму пользователю интернет Хабаровска был отправлен счет на суммы от 5000 до 18000 тысяч рублей, хотя реально было предоставлено услуг на сумму в среднем не превышающую 500-700 рублей. По слухам этими же хакерами оператору предлагалось бесплатно провести аудит безопасности и заделать дыры, но компания ответила что "в услугах кого попало они не нуждаются
Пользователи готовы отказаться от почты
Ситуация со спамом и безопасностью использования электронной почты становится настолько острой, что, по данным последнего опроса MessageLabs, если в ближайшие десять лет ничего существенно не изменится, большинство респондентов готовы отказаться от e-mail вообще — правда, если найдут ей достойную замену. Спам вызывает растущее беспокойство пользователей — его объем составляет уже 60% совокупного трафика электронной почты, а убытки достигают $10 млрд. ежегодно. По данным опроса, проведенного компанией MessageLabs, при наличии достойной альтернативы электронной почты 59% респондентов готовы вообще отказаться от ее использования, если в ближайшие десять лет ситуация с безопасностью не улучшится. На вопрос о том, какие чувства вызывает у них положение дел с защищенностью электронной почты, 2% опрошенных назвали подавленность, 41% — беспокойство. У 28% никаких эмоций не возникло, а 29% отнеслись к проблеме с оптимизмом. В настоящее время от 100 до 150 компаний предлагают услуги и средства для борьбы со спамом. Объем продаж их продуктов и услуг в этом году, по оценке компании The Radicati Group, приблизится к $1 млрд., что на 50% превысит уровень 2003 года. К концу 2005 года в этом еще только развивающемся секторе ИТ-рынка ожидается до десятка слияний. По оценке компании Gartner, из примерно 40 вендоров, предлагающих в настоящее время антиспамовые фильтры или услуги корпоративным заказчикам, к концу этого года «на плаву» останется менее