Согласно данным исследования компании Application Security, организационные нюансы могут представлять большие риски для безопасности баз данных, нежели внешние факторы. Как утверждают аналитики, в большинстве случаев базы данных находятся под юрисдикцией сразу двух отделов, занимающихся контролем программно-аппаратного комплекса и информационной безопасностью организации.

В связи с этим может отсутствовать консенсус в приоритетах, а также ущемление должностных обязанностей в пользу одного из отделов. Кроме того, многие из респондентов заявляли об отсутствии необходимого финансирования.

Известная компания по производству программного обеспечения в области информационной безопасности и антивирусов - Symantec, была взломана румынским хакером.

Два дня назад румынский хакер unu, сообщил на своем блоге, что нашёл слепую SQL-инъекцию (Blind SQL Injection) на вебсайте Интернет-магазина компании Symantec pcd.symantec.com.

В принципе, данную уязвимость очень трудно эксплуатировать, но, несмотря на этого, unu смог получить полный доступ к базе данных и серверу компании Symantec...

Румынский хакер Unu опубликовал в своем блоге "очень интересную" запись, в которой сообщено что на сервере Europa.eu, точнее consilium.europa.eu, он обнаружил SQL-инъекцию, которая, по словам хакера, помимо того что позволяет получить ценную информацию из базы данных, дает возможность получить полный доступ к "большому серверу" Europa.eu.

Бывшие сотрудники одного из сотовых операторов взломали базу данных компании и регистрировали на себя красивые номера с целью дальнейшей перепродажи. Арестовать преступников удалось только после поступления жалоб от настоящих владельцев украденных номеров.

Управление «К» МВД обезвредило преступную группу, занимавшуюся продажей краденных сотовых номеров. В состав группы входило 5 человек, включая бывших сотрудников одного из сотовых операторов.

Одна из участниц группы была задержана в аэропорту «Домодедово» при попытке вылета в Дубаи, остальные фигуранты взяты под подписку о не выезде.

Как пояснила информагентствам пресс-секретарь Управления «К» Ирина Зубарева, злоумышленники завладели пропуском в офис сотового оператора, и, воспользовавшись им, установили устройство для считывания вводимой с клавиатуры информации.

Это, в свою очередь, позволило злоумышленникам узнать логины и пароли от базы данных оператора, благодаря которым они стали переписывать «красивые» сотовые номера на своих сообщников.

Далее злоумышленники, по словам Зубаревой, обзванивали бизнесменов и предлагали им выкупить украденные номера по цене «ниже рыночной». Всего ими было реализована номеров на 1 миллион рублей.

Вычислить преступную группу удалось только после того, как покупателям номеров были выданы сим-карты, а настоящие владельцы украденных номеров стали подавать жалобы на отключения от сети. При обысках у преступной группы были изъяты телефонные аппараты, компьютерная техника, сим-карты и списки телефонных номеров.

Быстрая и надежная широкополосного доступа в Интернет, телевидение, а также электронная почта, смс, серверы и популярная поисковая система.

Но как говорят:"если Сильный не значит что Идеальный..."

И в этом сайте румынский хакер, unu, нашел уязвимость и снова доказал что такие гигантские сайты (которые нуждаются в максимальной безопасности), также являются уязвимыми...

Бритиш Телеком(BT), одним из ведущих мировых поставщиков коммуникационных решений и услуг, работающего в 170 странах, предоставляет услуги стационарной и сотовой (мобильной) связи, цифрового телевидения, веб-хостинг, сетевой безопасности, доступ в интернет, множество дополнительных услуг для предприятий и ИТ-услуги частных лиц, например, голосовая почта, телеконференция, веб-конференция.

Описание говорит обо всем. Один из гигантов в области ИТ, мобильных, теле-и интернет-услуг, гигантская компания с огромной базы данных.

Вы не должны быть интернет-пользователем, чтобы понять, какие огромные риски и проблемы, могут появится если такая база данных, будет уязвимая.

Несмотря на всё это, уязвимый параметр, открывает дверь к драгоценные базы данных, где можно получить доступ к анкетные данные, данные входа в систему, разные логи и др.

Последние новости, бизнес, спорт, комментарий, образ жизни и культура + информационные статьи от газет Daily Telegraph и Sunday Telegraph, видео от Telegraph и... и SQLi инъекция, которая позволяет получить полный доступ ко ВСЕМ базам данных этой известной газеты...

Для тех, кто не знает, Tribal Wars - это знаменитая сетевая игра, где каждый игрок управляет маленькой деревней, борющейся за мощность и славу. В эту игру играют во многих странах и на разные серверы.

Но на сайте был обнаружен уязвимый параметр, с помощью которого любой хакер может получить доступ к базе данных.

Поскольку игровая платформа, одинаковая во всем мире, любой человек может получить доступ на все серверы и может получить доступ к БД на каждом сервере.

Лотерея - самая популярная игра в мире. Это вовлекает огромные количества игроков и денег.

Конечно это - одна из причин, которая в Великобритании, национальный лотерейный сайт www.national-lottery.co.uk, один из самых популярных.

Но, необеспеченный параметр позволяет получить доступ к базе данных.

“Finde mit StayFriends - der Freunde-Suchmaschine - ehemalige Klassenkameraden, Kollegen, Absolventen, alte Liebschaften und verschollene Freunde wieder !”

Очень популярный вебсайт в Германии с пользователями из Швеция, Франция, Австрия, США и Канада, у него есть 7.540.881 регистрированных пользователей.

Это - сайт для дипломированных специалистов, одноклассников, и друзей. К сожалению этот сайт уязвим как и другие. Возьмите один из параметров, измените его, и Вы получаете доступ к большой базе данных

Международные новости, анализ, мнения и новости ... и SQL-инъекций.

"International Herald Tribune" является мировым изданием New York Times. Сайт и газеты читают миллионы людей во всем мире.

17 февраля, хакер UNU, обнаружил уязвимый параметр, который позволяет получить доступ к базе данных. Позволяет увидеть версию, пользователя и имя базы данных, а также все другие доступные базы данных.

Кроме большой объем информации в базе данных, он также нашёл интересную таблицу, содержащую регистрационные данные из 161 филиалов, редакторы, журналисты и другие сотрудники знаменитой газеты