Совместный проект Intel и ASUS — клуб футурологов trendclub.ru — лежит с ошибкой базы данных.

«Database Error: При обработке запроса произошла ошибка в базе данных. Пожалуйста, уточните причину ошибки ниже» — таким сообщением встречает сайт посетителей. Предлагают «Давайте попробуем для начала пойти на главную страницу», но тем же встречают и на главной странице.

Эх, остались мы без будущего 🙂

Яндекс в своём поиске по блогам выкинул тот ещё номер. Вчера все посетители поиска могли лицезреть следующую картину:

Вместо «Всего нет дураков» должно быть указано общее количество блогов с сервиса Liveinternet.ru, однако получается, что то ли сервис чист от дураков (что в общем совсем не обидно для пользователей), либо наоборот не находится дураков, чтобы им пользоваться (а вот это уже задевает за живое). На самом деле блогов, чьи пользователи конечно же не дураки (по крайней мере, в большинстве своём), на Liveinternet насчитывается примерно 1,6 млн.

Что сказал Яндекс?

К ошибкам в программах мы уже просто привыкли. С учётом того, что ошибки способны влиять на безопасность систем, мы также привыкли регулярно обновляться. Ошибки и дыры в аппаратном обеспечение встречаются реже (и часто сводятся к ошибкам в прошивках [firware], то есть тоже к программным), аналогично, не удивляют. А что скажете об ошибке в протоколе? Да ещё и в таком глобальном, что от него зависит функционирование всего интрнета?

Ошибка нашлась в DNS (Domain Name System). С его помощью происходит связь физических машин и целых сетей с их доменными именами. Вы, например, часто в последнее время вводили в строку адреса браузера IP какого-нибудь сервера, чтобы заглянуть на расположенный там сайт? Вот и я нет. Ошибка нашлась ещё год назад, но тогда эксперты по безопасности, признав её теоретическое наличие, успокоили всех: практически этот баг использовать не получится.

А теперь, вроде бы, нашлись люди, придумавшие как это сделать. Под ударом не конкретная программа или устройство, а целый класс ПО и оборудования, в том числе и сервера: от сервера bind до железа Cisco.

А чего, собственно, может случиться? Каковы потенциальные последствия? Отвечаю: злоумышленник может направить любой домен на желаемый физический адрес, то есть, например, пойдёте вы на Яндекс, а попадёте, по желанию злоумышленника, на Google (это в лучшем случае, в худшем — на какой нибудь адалт-сайт, где придётся кликать по рекламе, или в муляж интернет магазина, которому расскажите номер своей кредитки), пошлёте письмо партнёрам, а прочитают его — конкуренты.

Разумеется, никто не сидит сложа руки: производители железа и создатели программ готовят патчи (для bind, в частности, патч уже готов). Но главное, чтобы обновляться не ленились системные администраторы и целые интернет-провайдеры.

Эксперт Дэн Каминский (научившийся первым использовать баг на практике) в начале августа но конференции Black Hat должен рассказать в деталях как может использоваться уязвимость, а до того — надо всем успеть залатать бреши.

Очень похоже на то, что проект Льва Новожёнова и Дмитрия Диброва, распиаренный на весь интернет, медленно потухает.

По слухам, опубликованным у Синодова, трафик уже опустился до нескольких тысяч хостов, притом что большая часть народа не заглядывает дальше главной страницы.

Отмечался Top4top и небрежным обращением с пользовательской базой (технические просчёты), и странностями дизайна. А теперь, похоже, проект медленно сходит на нет.

Мне во всей этой истории нравится вот какой момент: рунет не съел наживку, которая будучи обёрнутой, например, в формат затяжного телепроекта, накормила бы массы. Звёздные сплетни — не то, что интересно пользователям интернета. А для обывателей, похоже, социальные сети слишком сложны, им хватает скандальных новостей, коих тысячи на популярных порталах.

Яндекс.Вебмастер для многих сайтов уже несколько дней показывает нулевое количество проиндексированных страниц, притом, что в выдаче сайты остались. А недавно и количество внешних ссылок по информации сервиса стало нулевым.

На вопрос о случившемся бот службы поддержки отвечает, что проблема известна, над её устранением работают.

Специалисты InSeRT обнаружили критическую уязвимость в одном из крупнейших бесплатных почтовых сервисов — GMail.

Баг позволяет злоумышленникам рассылать спам через SMTP-серверы Google, обходя существующие ограничение на количество отправляемых сообщений. Особенно опасной уязвимость становится из-за того, что на многих почтовых серверах адреса GMail находятся в «белом списке» (то есть определены как доверительные и почта с них фильтруется слабо либо вообще никак).