Международные новости, анализ, мнения и новости ... и SQL-инъекций.
"International Herald Tribune" является мировым изданием New York Times. Сайт и газеты читают миллионы людей во всем мире.
17 февраля, хакер UNU, обнаружил уязвимый параметр, который позволяет получить доступ к базе данных. Позволяет увидеть версию, пользователя и имя базы данных, а также все другие доступные базы данных.
Кроме большой объем информации в базе данных, он также нашёл интересную таблицу, содержащую регистрационные данные из 161 филиалов, редакторы, журналисты и другие сотрудники знаменитой газеты
[ Administrator, 18 февраля 2009, 00:17 | Просмотров: 6523 | Комментариев: 0 ]
После Касперски и BitDefender, настало время и для www.f-secure.com.
Для того чтобы получить доступ к данным, румынский хакер, Tocsixu, использовал SQL-инъекции, а также он нашёл XSS (Cross Site Scripting).
К счастью, у F-Secure нет утечки конфиденциальных данных, лишь некоторые статистические данные о прошлых вирус деятельности.
[ Administrator, 11 февраля 2009, 17:05 | Просмотров: 6728 | Комментариев: 0 ]
Сценарий по-прежнему активным и используется для кражи сессий активных счетов Yahoo!
Не посетите сайт без отключенного javascript, иначе вы можете остаться без вашей электронной почты.
[ Administrator, 10 февраля 2009, 18:08 | Просмотров: 5759 | Комментариев: 0 ]
Создается впечатление, что 2009 год не начался хорошо для крупных компаний, которые занимаются информационной безопасности.
После того как американский сайт «Лаборатории Касперского» был взломан, большие проблемы появились и в BitDefender.
Кажется, что тот же самый хакер (который
взломал американский сайт «Лаборатории Касперского»), используя тот же самый метод, взломал сайт
bitdefender.pt и получил доступ к базам данных, включающим имена клиентов и адреса их электронной почты, имена и пароли администраторов.
[ Administrator, 9 февраля 2009, 19:01 | Просмотров: 5840 | Комментариев: 0 ]
Американский сайт «Лаборатории Касперского» был взломан румынским хакером во время выходных 7-8 февраля. Хакер объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании.
Информацию о своих находках хакер опубликовал на сайте Hackersblog.org, однако сообщил, что не собирается раскрывать полученные сведения, сообщает Register. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем – это показываем пальцем на большие сайты, у которых наблюдаются проблемы с безопасностью», - сказано в его сообщении...
[ Administrator, 7 февраля 2009, 11:16 | Просмотров: 7877 | Комментариев: 0 ]