Эпидемия Yahoo-бомбы началась?
Новости Безопасность
Как сообщалось ранее, в Интернете обнаружен новый тип атаки на веб-сайты, по всей видимости, эксплуатирующий неизвестную уязвимость в механизме поисковых роботов Yahoo. К настоящему моменту появились подтверждения прозвучавших ранее опасений относительно возможности быстрого распространения этого типа атак.
Как стало известно, поисковый запрос вида google terrorists является лишь одним из вариантов получения неожиданного результата. Аналогичный результат выдается Yahoo и при осуществлении запроса вида mcdonaldsforshizzo (в переводе - "Макдональдс для шизиков"). При поиске выражения mcdonaldsforshizzo в поисковой системе Yahoo на втором месте оказывается сайт http://www.google.com/#mcdonaldsforshizzo.
Пока сложно сказать, против кого направлены эти атаки, но, по всей видимости, эксплуатация этой уявимости позволяет осуществлять компрометацию любого заданного веб-сайта. Очевидно, что в ближайшее время следует ожидать резкого увеличения числа таких атак, по сути, представляющих собой новый вариант так называемой Yahoo-бомбы.
Для справки: название Yahoo-бомба (Yahoo bomb) произошло от так называемой Гугл-бомбы (Google bomb), заключающейся в возможности манипулирования результатами, выдаваемыми поисковой системой Google. Одной из наиболее известных Гугл-бомб является фраза miserable failure. При поиске этой фразы в поисковике Google в результатах поиска на одном из первых мест оказывается страница официального сайта Белого дома с биографией Президента США Дж. Буша. Механизм действия Гугл-бомбы основан на том факте, что поисковая система Google оценивает релевантность страницы к искомой фразе исходя из количества ссылок на эту страницу, содержащих искомую фразу. Этим фактом воспользовались политические противники Дж. Буша, организовавшие кампанию по применению против него Гугл-бомбы. Тысячи блоггеров разместили на своих страницах ссылки, содержащие фразу miserable failure, и ведущие на сайт Белого дома. В результате действие этой Гугл-бомбы можно наблюдать и в настоящее время.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (2314 / 186):
|
|
