Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимые сайты

Сервер корпорации INTEL был взломан дважды за один месяц

автор: Administrator | 24 декабря 2009, 13:56 | Просмотров: 7244
теги: Уязвимые сайты, Intel, взлом, сервер, корпорация, защита информации, Безопасность, unu, SQL

Intel Corporation — очень большая и очень серьезная компания, которая занимается в основном разработкой и производством процессоров — но не только. Как у всех крупных компании, у них очень большие проблемы с безопасностью и защиты информации.

Это было доказано около месяц назад, 28 ноября 2009, когда некий хакер по кличке netb00m взломал сервер channeleventsponsors.intel.com и оставил на сайте сообщение следующего содержания:
netb00m was here
It was fun breaking into intel =))
Hey intel, send me one of the ultra super speed chips you guys have at the lab.
netb00m[at]rocketmail.com


Сервер корпорации INTEL был взломан дважды за один месяц


Не можем точно сказать, когда сайт снова заработал, но с помощью следующих скриншотах, можно заметить что сайт вернулся к нормальной работе не позднее 30 ноября 2009...
Уязвимые сайты

Обнаружены критические уязвимости на сайте БНП Париба

автор: Administrator | 8 октября 2009, 01:12 | Просмотров: 4208
теги: Уязвимые сайты, Безопасность, BNP Paribas, sql, injection, unu, уязвимости, сайт, информация

BNP Paribas - европейский лидер на мировом рынке банковских и финансовых услуг и один из сильнейших банков в мире, который по версии журнала Forbes, BNP Paribas занимает 5-е место в банковском секторе в мире и 1-е место на рынке банковских услуг в еврозоне.

Группа BNP Paribas образована в 2000 году, а в сегодняшний день ведёт бизнес в 85 странах, включая Россию. На Украине банк владеет 75,5% акций УкрСиббанка.

В 2008 году выручка группы составила 27,38 миллиардов евро, валовой доход от основной деятельности - 8,98 миллиардов евро, чистая прибыль - 3,02 миллиардов евро.

В 2008 году общее число сотрудников во всём мире достигло 173 тысяч, а насчёт клиентов то во Франции, BNP Paribas имеет 2200 филиалов, более 6 миллионов частных клиентов и более 60,000 корпоративных клиентов.

Наверно такой гигант не может позволить себе нанять хороших экспертов по безопасности, именно к этому выводу мы пришли, когда увидели на сайте unu1234567.baywords.com, информация о том, что сайт www.bnpparibas.com уязвим к SQL injection, которая позволяет получить доступ к таблице с пользовательской информацией и извлечь оттуда важные данные, сохраненные в текстовом формате.

Помимо этого есть возможность инклудить локальные файлы или загружать новые на сервере - довольно серьезная уязвимость...
Новости

Альберт Гонсалес признал свою вину

автор: Administrator | 1 сентября 2009, 11:37 | Просмотров: 3068
теги: Новости, хакер, США, киберпреступник, sql, Инъекция, взлом, компьютер, кражи, ДАННЫЕ

Хакер Альберт Гонсалес, совершивший вместе с двумя своими сообщниками, предположительно, проживающими в России, крупнейшую кражу номеров кредитных и дебетовых карт в истории США, признал свою вину. Теперь ему грозит тюремный срок от 15 до 25 лет.

Известный киберпреступник 28-летний Альберт Гонсалес (Albert Gonzalez) признал свою вину по ряду обвинений и будет приговорен к тюремному заключению на срок от 15 до 25 лет.

Как сообщает Associated Press, Гонсалес признался во всех правонарушениях, которые ему вменялись - кибермошенничество, хищение личных данных при отягчающих обстоятельствах, сговор с целью мошенничества и другие 19 обвинений.

Кроме тюремного срока опасному хакеру придется выплатить около $2,8 млн штрафа. Также у него конфискуют квартиру в Майами, машину и драгоценности на неопределенную сумму.
Новости

Тысячи сайтов подверглись массированной атаке украинских хакеров

автор: Administrator | 3 июня 2009, 17:46 | Просмотров: 2986
теги: Новости, сайт, атак, хакер, защита, пользователь, вирус, компьютер, ПО, троян, SQL, сервер

По меньшей мере 40.000 веб-сайтов были взломаны на прошлой неделе неизвестными хакерами, сообщает известный производитель средств защиты компания Websense. Злоумышленникам удалось внедрить в код скомпрометированных страниц вредоносный сценарий javascript, направляющий посетителей на хакерский сайт.

«Изначально посетители захваченных сайтов попадали на фальшивую страницу Google Analytics. Этот сервис предоставляет владельцам сайтов информацию о посещаемости их ресурса, - объясняет Карл Леонард (Carl Leonard), исследователь Интернет-угроз из компании Websense, - Оттуда пользователь автоматически переносился на сайт, тестирующий клиентскую систему на наличие уязвимостей в браузерах Microsoft Internet Explorer и Firefox».

Убедившись в неуязвимости компьютера, хакерский сайт выводил на дисплей сообщение об обнаруженном вирусе и предлагал немедленно загрузить специальное приложение, которое поможет решить проблему. Согласившись на эту операцию, пользователь самостоятельно загружал на свой компьютер «троянское» приложение.

Для обозначения подобных вредоносных программ эксперты используют термин «scareware» (пугающее ПО). Основной задачей таких приложений является погружение пользователя в состояние паники, в котором он может забыть о мерах предосторожности.
Уязвимые сайты

В знаменитом сайте, Telegraph.co.uk - unu снова нашёл уязвимости

автор: Administrator | 30 мая 2009, 05:43 | Просмотров: 3609
теги: Уязвимые сайты, SQL, БД, пароль, Инъекция, хакер, unu, уязвимость, сайт

6 марта 2009, на сайте hackersblog.org была опубликована статья, в которым хакер "доказал", что сайт Telegraph.co.uk - можно взломать через SQL-инъекцию. Конечно, после того как уязвимость была устранена.

На этой неделе, unu опять нашёл SQL-инъекцию, которая открывает доступ к 700.000 учётным записям. Но в этот раз, администрация знаменитой газеты - игнорировали его, и румынский хакер решил раскрывать "секрет", не дожидаясь устранения проблемой.
Уязвимые сайты

Один из сайтов французской компании Orange, уязвим к SQLi

автор: Administrator | 25 мая 2009, 04:47 | Просмотров: 3942
теги: Уязвимые сайты, данные, злоумышленник, уязвимость, SQL, доступ, пароль, хакер, unu, сайт

Сегодня, на сайте hackersblog.org, румынский хакер unu, опубликовал информации и доказательств о том, что обнаружил уязвимость на сайте www.orange.fr

Уязвимость существует из-за недостаточной обработки входных данных. SQL-инъекция позволяет злоумышленнику получить доступ к 245000 учётных записей.

Каждая учетная запись содержит:
1. имя
2. фамилия
3. емайл
4. пароль (в текстовом формате)
Новости

Основная часть вредоносного ПО расположена на доверенных сайтах

автор: Administrator | 13 мая 2009, 20:18 | Просмотров: 2708
теги: Новости, сайт, вредоносные, ПО, хакеры, безопасности, Google, McAfee, SQL, СКРИПТИНГ, Symantec

Компания MessageLabs, находящаяся ныне под крылом Symantec, утверждает, что времена, когда почти все вредоносные программы распространялись через наскоро сколоченные сайты-однодневки с порнографией, остались в прошлом.

Современные хакеры предпочитают компрометировать солидные ресурсы, которым пользователи доверяют день за днем.

Согласно полученной на прошлой неделе информации, 84,6% от общего числа доменов, блокируемых программами для обеспечения безопасности, имеют возраст более года.

Лишь 15,4% сайтов были развернуты менее года назад, а а долю сайтов, открывшихся меньше месяца назад, приходится 10,2 процента. При этом сайты, запущенные меньше недели назад, и вовсе составляют лишь 3,1%.
Новости

SQL-инъекция следующего поколения открывает доступ к серверам

автор: Administrator | 4 апреля 2009, 11:43 | Просмотров: 2930
теги: Уязвимость, SQL, сервер, Microsoft, Новости, Безопасность, Гимараеш, буфер

Уязвимость, которая присутствует больше чем на одном из десяти веб-сайтов, может стать поистине смертельной, поскольку новые исследования доказывают, что ее можно использовать для получения полного контроля над серверами, на которых эти сайты расположены.

В исследовании, которое ближе к концу этого месяца в ходе конференции в Амстердаме представит Бернардо Гимараеш, будет показано, как при помощи SQL-инъекций можно отрыть дверь для куда более серьезных эксплоитов, используя которые, хакеры будут способны получить полный доступ к базе данных сайта и операционной системе сервера.

Эксперт утверждает, что разработанные им методики основываются на использовании уязвимости в трех самых популярных базах данных - MySQL, PostgreSQL и Microsoft SQL Server.

Один из таких методов использует уязвимость к переполнению буфера, которая может присутствовать в базе данных. Сеньор Гимараеш заявил, что уже успешно применял этот способ для получения полного контроля над серверами с базой данных SQL Server, прежде чем корпорация Microsoft в феврале пропатчила проблему с переполнением буфера.
Уязвимые сайты

Денежная система, CCBill и... sql injection

автор: Administrator | 16 марта 2009, 02:44 | Просмотров: 6241
теги: Уязвимые сайты, unu, sql, injection, доступ, БД, данные

Электронная денежная система, CCBill была создана для удовлетворения потребностей пользователей интернета, чтобы они могли быстро, безопасно и удобно приобрести электронные продукты, имели доступ к электронные торговли, интернет-банкинг, платежные системы и др.

CCBill был доверенным E-Merchant'ом с 1998 года, обрабатывая миллионов онлайновых транзакций в год, завоевая доверие и уважение клиентов…

Но уязвимый параметр, дал возможность получить доступ к базе данных, в том числе и пароль администратора, не смотря на то, что доступ к БД был ограничен.
Уязвимые сайты

SQL инъекция в BT.COM

автор: Administrator | 11 марта 2009, 16:37 | Просмотров: 4405
теги: Уязвимые сайты, blind, sql, инъекця, Безопасность, unu, БАЗА ДАННЫХ, САЙТ, доступ, параметр

Бритиш Телеком(BT), одним из ведущих мировых поставщиков коммуникационных решений и услуг, работающего в 170 странах, предоставляет услуги стационарной и сотовой (мобильной) связи, цифрового телевидения, веб-хостинг, сетевой безопасности, доступ в интернет, множество дополнительных услуг для предприятий и ИТ-услуги частных лиц, например, голосовая почта, телеконференция, веб-конференция.

Описание говорит обо всем. Один из гигантов в области ИТ, мобильных, теле-и интернет-услуг, гигантская компания с огромной базы данных.

Вы не должны быть интернет-пользователем, чтобы понять, какие огромные риски и проблемы, могут появится если такая база данных, будет уязвимая.

Несмотря на всё это, уязвимый параметр, открывает дверь к драгоценные базы данных, где можно получить доступ к анкетные данные, данные входа в систему, разные логи и др.
Уязвимые сайты

Telegraph.co.uk - взломан через SQL-инъекцию

автор: Administrator | 6 марта 2009, 18:20 | Просмотров: 5619
теги: Уязвимые сайты, unu, ИНЬЕКЦИЯ, БАЗА ДАННЫХ, SQL, САЙТ, ВЗЛОМАН, уязвимый, доступ, Telegraph

Последние новости, бизнес, спорт, комментарий, образ жизни и культура + информационные статьи от газет Daily Telegraph и Sunday Telegraph, видео от Telegraph и... и SQLi инъекция, которая позволяет получить полный доступ ко ВСЕМ базам данных этой известной газеты...