Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимые сайты

Инъекция Sql в Tribal Wars

автор: Administrator | 26 февраля 2009, 13:26 | Просмотров: 5977
теги: Уязвимые сайты, Инъекция, Sql, БАЗА ДАННЫХ, Безопасность, хакер, сервер, Атака, unu, игры

Для тех, кто не знает, Tribal Wars - это знаменитая сетевая игра, где каждый игрок управляет маленькой деревней, борющейся за мощность и славу. В эту игру играют во многих странах и на разные серверы.

Но на сайте был обнаружен уязвимый параметр, с помощью которого любой хакер может получить доступ к базе данных.

Поскольку игровая платформа, одинаковая во всем мире, любой человек может получить доступ на все серверы и может получить доступ к БД на каждом сервере.
Уязвимые сайты

Национальный лотерейный сайт Великобритании - уязвим к sql инъекции

автор: Administrator | 24 февраля 2009, 03:32 | Просмотров: 7592
теги: Уязвимые сайты, sql, Инъекция, параметр, денег, доступ, БАЗА ДАННЫХ, unu, денег, параметр

Лотерея - самая популярная игра в мире. Это вовлекает огромные количества игроков и денег.

Конечно это - одна из причин, которая в Великобритании, национальный лотерейный сайт www.national-lottery.co.uk, один из самых популярных.

Но, необеспеченный параметр позволяет получить доступ к базе данных.
Уязвимые сайты

StayFriends - Анкетные данные миллиона учетных записей

автор: Administrator | 22 февраля 2009, 17:47 | Просмотров: 8418
теги: Уязвимые сайты, доступ, параметр, данные, сайт, SQL, БАЗА ДАННЫХ, unu, StayFriends, параметр

“Finde mit StayFriends - der Freunde-Suchmaschine - ehemalige Klassenkameraden, Kollegen, Absolventen, alte Liebschaften und verschollene Freunde wieder !”

Очень популярный вебсайт в Германии с пользователями из Швеция, Франция, Австрия, США и Канада, у него есть 7.540.881 регистрированных пользователей.

Это - сайт для дипломированных специалистов, одноклассников, и друзей. К сожалению этот сайт уязвим как и другие. Возьмите один из параметров, измените его, и Вы получаете доступ к большой базе данных
Уязвимые сайты

emea.symantec.com - уязвим для sql инъекции

автор: Administrator | 19 февраля 2009, 12:42 | Просмотров: 5903
теги: Уязвимые сайты, sql, инъекця, электронная, Безопасность, доступ, Symantec, unu, Хакер

[+ ответ от Симантека]
Небезопасный параметр в ddc разделе (Document Download Centre - The Norton Resource Centre for Resellers), уязвимый для sql инъекции, разрешает доступ к базам данных Symnatec.

Ирония ситуации - в том, что уязвимость была найдена на https странице для входа в систему, страница которая продвигает программы безопасности, такие как Norton AntiVirus 2009 и Norton Internet SECURITY. Что можно сказать: хорошая реклама + sql инъекция?!

Хакер послал электронную почту в Symantec. Хотя, снова, на сайте нет никакого ответственного адреса электронной почты для таких случаев как это, и хакер послал сообщения на webmaster@symantec.com и security@symantec.com. Но никакой ответ.
Уязвимые сайты

Сайт iht.nytimes.com, взломан через SQL-инъекций

автор: Administrator | 18 февраля 2009, 00:17 | Просмотров: 6278
теги: Уязвимые сайты, sql, инъекця, Безопасность, БАЗА ДАННЫХ, данные, unu, New York Times, доступ

Международные новости, анализ, мнения и новости ... и SQL-инъекций.

"International Herald Tribune" является мировым изданием New York Times. Сайт и газеты читают миллионы людей во всем мире.

17 февраля, хакер UNU, обнаружил уязвимый параметр, который позволяет получить доступ к базе данных. Позволяет увидеть версию, пользователя и имя базы данных, а также все другие доступные базы данных.

Кроме большой объем информации в базе данных, он также нашёл интересную таблицу, содержащую регистрационные данные из 161 филиалов, редакторы, журналисты и другие сотрудники знаменитой газеты
Уязвимые сайты

F-Secure: SQL-инъекции + XSS

автор: Administrator | 11 февраля 2009, 17:05 | Просмотров: 6440
теги: Уязвимые сайты, FSecure, SQL, Инъекция, XSS, Cross, Scripting, утечка

После Касперски и BitDefender, настало время и для www.f-secure.com.

Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).

К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.
Новости

Microsoft подготовила новую порцию патчей

автор: Administrator | 6 февраля 2009, 06:18 | Просмотров: 4117
теги: Новости, Microsoft, Server, безопасности, Visio, компьютер, опасной, Критически, патчи, SQL

Microsoft подготовила новую порцию патчей 10 февраля корпорация Microsoft планирует выпустить очередную порцию патчей для своих программных продуктов. Как сообщается в предварительном уведомлении, всего будут опубликованы четыре бюллетеня безопасности с описанием «дыр» в браузере Internet Explorer, системе управления базами данных SQL Server, почтовом сервере Exchange и пакете Visio, входящем в состав набора офисных приложений Microsoft Office.

Уязвимость в Internet Explorer охарактеризована критически опасной и, следовательно, может использоваться для незаконного проникновения на удаленный компьютер и последующего выполнения на нем произвольного вредоносного кода. Критически опасной признана также уязвимость в Exchange.

«Дыры» в SQL Server и Visio получили статус «важных», хотя теоретически тоже обеспечивают возможность выполнения произвольных операций на компьютере жертвы.