Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 11.03.2009
Уязвимые сайты

SQL инъекция в BT.COM

автор: Administrator | 11 марта 2009, 16:37 | Просмотров: 4586
теги: Уязвимые сайты, blind, sql, инъекця, Безопасность, unu, БАЗА ДАННЫХ, САЙТ, доступ, параметр

Бритиш Телеком(BT), одним из ведущих мировых поставщиков коммуникационных решений и услуг, работающего в 170 странах, предоставляет услуги стационарной и сотовой (мобильной) связи, цифрового телевидения, веб-хостинг, сетевой безопасности, доступ в интернет, множество дополнительных услуг для предприятий и ИТ-услуги частных лиц, например, голосовая почта, телеконференция, веб-конференция.

Описание говорит обо всем. Один из гигантов в области ИТ, мобильных, теле-и интернет-услуг, гигантская компания с огромной базы данных.

Вы не должны быть интернет-пользователем, чтобы понять, какие огромные риски и проблемы, могут появится если такая база данных, будет уязвимая.

Несмотря на всё это, уязвимый параметр, открывает дверь к драгоценные базы данных, где можно получить доступ к анкетные данные, данные входа в систему, разные логи и др.
Софт

Проверьте свой файрвол - Firewall Leakage Tester v1.2

автор: Administrator | 11 марта 2009, 05:25 | Просмотров: 14137
теги: SOFT, ТЕСТИРОВАНИЕ, ФАЙРВОЛ, FIREWALL, БРАНДМАУЭР, ПРОГРАММА

Проверьте свой файрвол - Firewall Leakage Tester v1.2


Описание:
Firewall Leakage Tester - очень простая программа, которая пытается соединиться с сервером grc.com, без разрешения пользователя.

После этого простого теста, можно сделать два вывода:
1. Если Firewall Leakage Tester смог подключиться к серверу, ваш брандмауэр не является надежным.
2. А если Firewall Leakage Tester не смог подключиться к серверу, значит доверять вашему файрволу можно.

Этот простой ликтест использует метод подмены имени файла для тестирования брандмауэра. Тест пытается переименовать сам себя в одно из доверенных приложений на компьютере(например, Internet Explorer) и установить исходящее соединение с удаленным сервером под этим именем. Тест обходит брандмауэры, полагающиеся при идентификации приложений только на имя файла и не выполняющие более глубокий анализ (например, верификацию по контрольной сумме).

Хотя это и довольно простой тест, некоторые брандмауэры не проходят его.