Strona brytyjskiej Królewskiej Marynarki Wojennej została zaatakowana przez włamywacza podpisującego się TinKode. W odpowiedzi brytyjskie ministerstwo obrony...
kodu byłoby możliwe. Jednak tysiące zarażonych serwisów nie wydają się mieć ze sobą wiele wspólnego. To bardzo dziwne " - ocenia. Istnieje możliwość, że szkodliwy kod nie zadziałał w zamierzony przez hakerów sposób. Ataki typu SQL Injection wykorzystują luki w zabezpieczeniach systemu bazodanowego
z najbardziej znanych luk, umożliwiająca atak SQL Injection, jest nadal najczęściej używanym punktem ataku na aplikacje webowe, szczególnie w ośrodkach e-commerce, pomimo szeroko rozpowszechnionej informacji o tej, od lat znanej, nieszczelności. Józef Muszyński
. Jeden ze współautorów raportu, Dan Hubbard pełniący obowiązki dyrektora ds. technologii (CTO) w firmie Websense, za przyczynę dramatycznego wzrostu uważa masowe ataki wykorzystujące luki SQL Injection, których użyto do skompromitowania setek tysięcy serwerów WWW. Jeśli teza ta jest prawdziwa, to dane za drugi kwartał
był SQL injection - został użyty w 79 proc. przypadków. Ale większość włamań była raczej rezultatem kombinacji różnych działań niż pojedynczej akcji. 64 proc. włamań dokonali hakerzy, wykorzystujący kombinacje różnych metod. - Użytkownik końcowy popełnia błąd. Napastnik wykorzystuje ten błąd pracownika
Pierwszy alert dotyczy dziur wykrytych w telefonach Unified IP Phone, które wspierają protokoły SCCP (Skinny Call Control Protocol) i SIP (Session Initiation Protocol), a drugi informuje o atakach typu SQL Injection, na które nie jest odporne oprogramowanie Unified Communications Manager
do około 97 procent. Do najczęstszych błędów w aplikacjach internetowych należą: luki umożliwiające ataki typu XSS (Cross-Site Scripting) - 41%, podatność na SQL Injection - 9%, niezamierzone udostępnianie informacji - 32%, a także nieautoryzowany dostęp do zasobów dzięki znajomości ich lokalizacji - 8
. metody SQL Injection. Ona z kolei wykorzystuje luki w oprogramowaniu bazodanowym i umożliwia szybkie modyfikowanie wielu stron, a zwłaszcza witryn generowanych dynamicznie. Specjalnie spreparowany kod w niezauważalny sposób przekierowywał internautów na zewnętrzne strony. Umieszczone tam skrpty opierały
Jak informuje serwis Niebezpiecznik.pl hasła z zapytaj.onet.pl wyglądają na dość skomplikowane (co może sugerować, że zebrano je za pomocą trojana lub wykradziono fragment bazy np. SQL injection). Z kolei hasła do GG mają w większości postać... 123456. Niebezpiecznik sugeruje, że dane pochodzić
stron - osadzają je tam przestępcy, wykorzystujący dość częste, niestety, luki w konfiguracji oprogramowania serwerowego. Chodzi tu głównie o błędy umożliwiające przeprowadzenie ataku typu SQL Injection lub cross-site scripting (pozwalające nieautoryzowanym użytkownikom na umieszczanie w serwisie
W konsekwencji tych ataków internauci byli przekierowywani na zaangażowane politycznie strony WWW - donosi serwis Information Week. Jak czytamy w jego komunikacie, amerykańscy śledczy przypuszczają, że w obu przypadkach przeprowadzono atak typu SQL Injection, wykorzystując luki w zabezpieczeniach
