Prosty JavaScript, może spowodować, że olbrzymia ilość kont pocztowych będzie mogła być skutecznie “podsłuchiwana” przez intruzów. Taką informację podał Stephen Keating – dyrektor Privacy Fundation.
Wystarczy zaledwie 20 linii kodu w Javaie aby można było przejąć istotne informacje od zaatakowanej osoby. Zagrożenie to dotyczy korzystających z oprogramowania pocztowego Outlook, Outlook Express i Netscape 6, które to programy domyślnie używają włączonej opcji HTML/JavaScript, do odczytywania nadchodzącej poczty. Słabość nie dotyczy oprogramowania AOL, Eudora oraz programów obsługujących pocztę bezpośrednio na serwerze WWW (np: Hotmail, Onet i.t.p.). Zalecenie jest proste – wyłączyć taką obsługę w swoim oprogramowaniu (informacje poniżej). Producenci oprogramowania na apel Privacy Foundation, dotyczący zmiany opcji domyślnych w ich produktach, odpowiedzieli że tego nie zrobią (Netscape) lub w ogóle nie odpowiedzieli (Microsoft). Jak wyłączyć JavaScript w swoim systemie ?:
Outlook Express 5:
http://www.privacyfoundation.org/advisories/wirePopOut5Off.html
Netscape Mail 6:
http://www.privacyfoundation.org/advisories/wirePopNetOff.html

http://www.zdnet.com/enterprise/stories/main/0,10228,2681276,00.html
http://www.privacyfoundation.org/commentary/tipsheet.html

Jak podała szwajcarska gazeta Sonntags Zeitung, hakerzy przejęli istotne dane osób uczestniczących w Światowym Forum Ekonomicznym w Davos. Wśród poszkodowanych są Bill Clinton, Yasser Arafat, Bill Gates i wielu innych.
Wśród danych jakie przejęli hakerzy były numery paszportów, adresy e-mail, numery prywatnych adresów i telefonów, numery kart kredytowych i inne dane osobowe. Nie ma żadnych informacji dotyczących hakerów, nie wiadomo nawet czy byli oni oficjalnie powiązani z protestującymi przeciwko globalizacji. Przypadek został potraktowany jako poważne przestępstwo, dlatego, jak poinformował rzecznik prasowy Forum – Charles McLean, przystąpiono do działań zmierzających do wykrycia przestępców. Według przedstawicieli serwery w Davos, nie są w żaden sposób powiązane z głównym serwerem Forum w Genewie.

http://www.cnn.com/2001/WORLD/europe/02/04/davos.hackers/index.html
http://wiadomosci.tvp.com.pl//warszawa/internet/rok2001/2/4/DAVOSg19/DAVOSg19.asp

Wszystko wskazuje na to, że hakerzy zemścili (lub próbowali) się na firmie Network Associates Inc. (NAI) za ostatnie “advisory” tej firmy. NAI doświadczyło w ostatnią środę ataku DoS (Denial of Service).
29 stycznia NAI oraz CERT CC opublikowali niezależne, oficjalne porady i zalecenia dla użytkowników sieci, dotyczące bardzo poważnych błędów w oprogramowaniu BIND, powszechnie wykorzystywanym w Internecie. Te mocne sygnały z dwóch poważnych źródeł, sprawiły że sprawą zajęły się media na całym świecie i należy przypuszczać, że przyniosło to duży skutek przynajmniej jeśli chodzi o poinformowanie użytkowników. Nie wykluczone, że w rezultacie uniemożliwi to hakerom przeprowadzenie skomasowanych ataków, podobnych do tych z lutego zeszłego roku. Trudno nie wiązać tego faktu z atakiem jaki miał miejsce na serwer WWW NAI, przeprowadzonym przez hakerów. NAI zapewnia, że atak został wykryty natychmiast i w krótkim czasie opanowany, dostęp do strony nie był ani przez chwilę zablokowany całkowicie, a tylko opóźniony.

http://www.zdnet.com/enterprise/stories/main/0,10228,2681276,00.html