Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 04.04.2009
Новости

SQL-инъекция следующего поколения открывает доступ к серверам

автор: Administrator | 4 апреля 2009, 11:43 | Просмотров: 4163
теги: Уязвимость, SQL, сервер, Microsoft, Новости, Безопасность, Гимараеш, буфер

Уязвимость, которая присутствует больше чем на одном из десяти веб-сайтов, может стать поистине смертельной, поскольку новые исследования доказывают, что ее можно использовать для получения полного контроля над серверами, на которых эти сайты расположены.

В исследовании, которое ближе к концу этого месяца в ходе конференции в Амстердаме представит Бернардо Гимараеш, будет показано, как при помощи SQL-инъекций можно отрыть дверь для куда более серьезных эксплоитов, используя которые, хакеры будут способны получить полный доступ к базе данных сайта и операционной системе сервера.

Эксперт утверждает, что разработанные им методики основываются на использовании уязвимости в трех самых популярных базах данных - MySQL, PostgreSQL и Microsoft SQL Server.

Один из таких методов использует уязвимость к переполнению буфера, которая может присутствовать в базе данных. Сеньор Гимараеш заявил, что уже успешно применял этот способ для получения полного контроля над серверами с базой данных SQL Server, прежде чем корпорация Microsoft в феврале пропатчила проблему с переполнением буфера.
Статьи

Шпионские программы и методы защиты от них

автор: Administrator | 4 апреля 2009, 06:32 | Просмотров: 16099
теги: Статьи, кейлоггер, Шпион, мониторинговые, программы, защита, компьютер, Безопасность

1. Введение

2. Для чего используются мониторинговые программы?

3. Для чего используются несанкционированно устанавливаемые мониторинговые программы, т.е. программы-шпионы?

4. Продукты-шпионы представляют серьезную опасность защите отдельных и соединенных в сеть компьютерных систем

5. Программные кейлоггеры, предназначенные для контроля информации, вводимой пользователем персонального компьютера

6. Аппаратные кейлоггеры, предназначенные для контроля информации, вводимой пользователем персонального компьютера с клавиатуры

7. Методы противодействия программам-шпионам

8. Методы противодействия аппаратным кейлоггерам