Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » Уязвимые сайты
Уязвимые сайты

Более 50 атак, 19 взломанных сайтов, 1 день, 3 хакера и 1 правительство

автор: Administrator | 5 мая 2010, 13:23 | Просмотров: 6263
теги: Уязвимые сайты, хакеры, Китай, взлом

Не знаю, как это могло произойти, но в первый же день этого месяца заметил довольно странная ситуация: 19 государственные сайты Китая были взломаны. Не спросите меня как, так как ответить не смогу. Единственное что я знаю, так это то, что хакеры получили доступ к файлам серверов, изменили главные страницы и добавили свои подписи, чтобы все знали, кто их взломал.
Уязвимые сайты

Сервер корпорации INTEL был взломан дважды за один месяц

автор: Administrator | 24 декабря 2009, 13:56 | Просмотров: 7242
теги: Уязвимые сайты, Intel, взлом, сервер, корпорация, защита информации, Безопасность, unu, SQL

Intel Corporation — очень большая и очень серьезная компания, которая занимается в основном разработкой и производством процессоров — но не только. Как у всех крупных компании, у них очень большие проблемы с безопасностью и защиты информации.

Это было доказано около месяц назад, 28 ноября 2009, когда некий хакер по кличке netb00m взломал сервер channeleventsponsors.intel.com и оставил на сайте сообщение следующего содержания:
netb00m was here
It was fun breaking into intel =))
Hey intel, send me one of the ultra super speed chips you guys have at the lab.
netb00m[at]rocketmail.com


Сервер корпорации INTEL был взломан дважды за один месяц


Не можем точно сказать, когда сайт снова заработал, но с помощью следующих скриншотах, можно заметить что сайт вернулся к нормальной работе не позднее 30 ноября 2009...
Уязвимые сайты

Румынский хакер, взломал 3 серверы NASA

автор: Administrator | 9 декабря 2009, 20:57 | Просмотров: 9322
теги: Уязвимые сайты, хакер, TinKode, взлом, серверы, NASA, Blind SQL-injection, доступ, MySQL

Румынский хакер TinKode, также известен как c0de.breaker, с помощью SQL-инъекции взломал три сайты NASA и получил полный доступ к сетевым ресурсам - Национальное управление США по аэронавтике и исследованию космического пространства.

Взлому подверглись ресурсы:
- www.istd.gsfc.nasa.gov (Instrument Systems and Technology Division, ISTD)
- www.sed.gsfc.nasa.gov (Software Engineering Division, SED)
- saif-1.larc.nasa.gov (CEOS Systems Analysis Database)


Инцидент начался с того, что на сайте www.sed.gsfc.nasa.gov была обнаружена классическая SQL-инъекция...
Уязвимые сайты

Русский хакер (не) взломал официальный web-сайт знаменитой игры Splinter Cell

автор: Administrator | 28 ноября 2009, 13:24 | Просмотров: 13158
теги: Уязвимые сайты, Splinter Cell, русский, хакер, взломал, официальный, web-сайт, игра, Ubisoft

Два дня назад, 26 ноябрая 2009, неизвестный хакер взломал официальный сайт серии игр Tom Clancy's Splinter Cell, о чём сообщили миру посредством дефейса ресурса.

В настоящий момент, веб-мастеры пока не "починили" сайт...

Факт взлома был признан игровой компанией Ubisoft, получившей лицензию от известного писателя Тома Клэнси на создание ряда игр под его брендом.

"Web-сайт SplinterCell.Com был взломан, - говорится в твиттер-блоге Ubisoft. - Мы делаем всё возможное, чтобы разобраться с проблемой, о чём незамедлительно сообщим."
Уязвимые сайты

Румынский хакер получил полный доступ к баз данных и серверу компании Symantec

автор: Administrator | 25 ноября 2009, 23:03 | Просмотров: 5045
теги: Уязвимые сайты, Symantec, хакер, unu, доступ, БАЗА ДАННЫХ, сервер, безопасности, SQL-Инъекция

Известная компания по производству программного обеспечения в области информационной безопасности и антивирусов - Symantec, была взломана румынским хакером.

Два дня назад румынский хакер unu, сообщил на своем блоге, что нашёл слепую SQL-инъекцию (Blind SQL Injection) на вебсайте Интернет-магазина компании Symantec pcd.symantec.com.

В принципе, данную уязвимость очень трудно эксплуатировать, но, несмотря на этого, unu смог получить полный доступ к базе данных и серверу компании Symantec...
Уязвимые сайты

Сайт ESET NOD32 Russia, раздавал трояны

автор: Administrator | 21 ноября 2009, 08:58 | Просмотров: 6195
теги: Уязвимые сайты, сайта, антивирус, компания, ESET, трояны, PDF-файл, защита, скрытый iframe

Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей.

Судя по сообщению хабраюзера DizelGenerator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла.

DizelGenerator рассказывает как "Вчера, 19.11.2009, зайдя на главную страницу сайта ESET NOD32 Russia, был неприятно удивлен: неожиданно открылся какой-то левый pdf-файл, после чего Comodo Firewall сообщил, что браузер Opera пытается запустить файл wJQs.exe..."

В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов.
Уязвимые сайты

Один из проектов компании Microsoft, DreamSpark - был взломан

автор: Administrator | 18 ноября 2009, 02:29 | Просмотров: 6986
теги: Уязвимые сайты, DreamSpark, проект, Microsoft, взломан, Google, сайт, вредоносный код, сервер

Web проект компании Microsoft, DreamSpark - это бесплатный для студентов и аспирантов доступ к полным лицензионным версиям инструментов для разработки и дизайна от компании Microsoft.

Согласно данным поисковой системы Google, 11 ноября 2009, на сайте www.dreamspark.ru было обнаружено:
- 3 сценария для эксплуатации уязвимостей
- 1 троянское приложении
- 1 эксплоит


В настоящий момент, при попытке посетить сайт по ссылке с поисковой системы Google или открыть ресурс в браузере Firefox, отображается уведомление о том, что этот сайт может нанести вред Вашему компьютеру.
Уязвимые сайты

Gizmodo подвергся хакерской атаке

автор: Administrator | 29 октября 2009, 06:04 | Просмотров: 3551
теги: Уязвимые сайты, Gizmodo, популярный сайт, гаджет, хакерская атака, администраторы, сервис

Gizmodo, один из самых популярных сайтов о новинках в мире гаджетов (более 3 млн посетителей в день!), подвергся хакерской атаке.

Редактор сервиса Брайан Лэм признался, что на прошлой неделе в течение некоторого времени несколько рекламных объявлений содержали вредоносный код, который мог заразить систему во время просмотра флеш-окошек.

Проблема была быстро устранена, и едва ли она коснулась очень многих. Г-н Лэм иронично заметил, что администраторы сайта могли заметить вирусы еще раньше, но технические работники не пользуются Microsoft Windows...

Грэм Клули, старший консультант компании Sophos, которая занимается разработкой средств защиты данных, раскритиковал Gizmodo за то, что сервис не сразу выяснил, в чем дело:

«Я огорчен тем, что Gizmodo не раскрывает подробностей атаки и не предоставляет пользователям ссылок на антивирусы, чтобы те могли проверить свои компьютеры. Вместо этого администраторы бросают свысока, что они, видите ли, работают на «Маках» и в «Линуксе».
Уязвимые сайты

Securelist.com - XSS и SQL Injection уязвимости

автор: Administrator | 26 октября 2009, 18:46 | Просмотров: 6687
теги: Уязвимые сайты, Securelist.com, XSS, SQL-Инъекция, уязвимости, рейтинг, сайт, блог, ЛК

Securelist.com разрабатывается Лабораторией Касперского. На сайте есть блог, в котором постяться сотрудники ЛК, а простые пользователи, зарегистрировавшись, могут их комментировать. У комментраиев есть рейтинг.

Как только рейтинг всех комментариев пользователя становится >=100, то пользователь получает статус блоггера и может постить в блог. И однажды я там зарегистрировался...

[Disclaimer]
Все действия, описанные ниже, представлены исключительно для ознакомения. Администрация портала была поставлена в известность обо всех уязвимостях, найденных на сайте. Для снятия некоторых скриншотов сайта я воспользовался сервисом peeep.us хабрапользователя snusmumrik. Отдельное спасибо команде портала R3AL.RU за помощь и поддержку.
Уязвимые сайты

Обнаружена опасная SQL-уязвимость в сайте Europa.eu

автор: Administrator | 24 октября 2009, 02:14 | Просмотров: 4857
теги: Уязвимые сайты, хакер, Unu, блог, сервер, Europa.eu, доступ, SQL-Инъекция, база данных

Румынский хакер Unu опубликовал в своем блоге "очень интересную" запись, в которой сообщено что на сервере Europa.eu, точнее consilium.europa.eu, он обнаружил SQL-инъекцию, которая, по словам хакера, помимо того что позволяет получить ценную информацию из базы данных, дает возможность получить полный доступ к "большому серверу" Europa.eu.
Уязвимые сайты

Платежная система PayChoice снова подверглась атаке хакеров

автор: Administrator | 19 октября 2009, 09:35 | Просмотров: 3905
теги: Уязвимые сайты, платежная система, PayChoice, хакерской атаке, данные, взлом, сервер, код

Платежная система PayChoice во второй раз менее чем за месяц подверглась хакерской атаке.

На этот раз в список работников некоторых фирм, которые обслуживались в системе выплаты заработной платы PayChoice, были добавлены фиктивные имена.

Снова был закрыт сайт www.onlineemployer.com. Об этом по электронной почте уведомили всех клиентов системы.

В письме говорилось, что учетные данные пользователей были взломаны и добавлены имена несуществующих работников для получения заработной платы.

Напомним, что данная атака хакеров является вторым по счету крупным нападением на сайт. 23 сентября киберпреступники взломали сервер компании. Им удалось украсть имена пользователей и пароли клиентов PayChoice.

После этого злоумышленники отправили электронные письма клиентам с просьбой скачать плагин для веб-браузера, который поможет поддерживать непрерывный доступ к сайту.