Архив

Спамеры готовы мстить создателям термина

Поклонники бродвейских мюзиклов Spamalot и Movin’ Out, подписавшиеся на рассылку новостей о своих любимых произведениях, в ближайшее время получат огромное количество спамовых писем, если не сменят электронные адреса. Причиной возможных неприятностей для них может стать брешь в коде сайтов MontyPythonsSpamalot.com и MovinOutonBroadway.com, сообщает News.com.

О сбое в работе своих сайтов администрации мюзиклов узнали в конце минувшей недели от корреспондента газеты New York Times. Журналист обнаружил, что при переходе в определенные разделы сайтов, посетителям открывались длинные страницы с электронными адресами.

Обычному пользователю перейти на указанные страницы было достаточно сложно — прямых ссылок на них сайты не содержали. Однако тем, кто знает, как вести поиск баз данных, найти электронные адреса было несложно. MontyPythonsSpamalot.com (19 тысяч зарегистрированных пользователей) и MovinOutonBroadway.com (14 тысяч зарегистрированных пользователей) были разработаны одним дизайнером — Марком Стивенсоном. По его словам, он специально нанял некоего программиста, который добавил к сайтам функцию формирования листов рассылки.

Разработчик веб-логов Gawker Media Марк Уилки (Mark Wilkie) считает, что опцию просмотра адресов зарегистрированных пользователей программист добавил намеренно. Однако зачем он это сделал, Уилки объяснить не взялся.

Некоторые наблюдатели видят в ситуации с сайтом Spamalot иронию судьбы. Постановщиком этого мюзикла является актерская группа Monty Python, благодаря которой слово «спам» (ветчина) имеет свое современное значение. В 1970 году Monty Python представила миниатюру, действие которой происходило в кафе. В меню кафе спам входил в каждое блюдо. И даже к самому спаму в качестве гарнира предлагался спам. В новом мюзикле, который сейчас идет на Бродвее, эта миниатюра тоже присутствует.

Спамеры готовы мстить создателям термина

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике