Сайты Sun и MySQL.com были взломаны с помощью SQL инжекции
Веб-сайт MySQL.com был взломан при помощи техники, использующей уязвимости в самой SQL. Непосредственно техника именуется SQL injection и состоит в том, что хакеры добавляют к адресной строке браузера особые строчки, которые обрабатываются сервером и позволяют злодею делать команды и получать доступ к управлению веб-сайтом.
Для доказательства факта взлома, хакеры выложили перечень юзеров и хэши их паролей на веб-сайте pastebin.com. Из этого списка стало понятно, что пароль директора по управлению продуктами в WordPress составлял всего 4 числа, а у неких учетных записей пароли состояли всего из нескольких букв, к примеру «qa». При всем этом пароли стали известны не так как были очень ординарными, а так как взломщикам удалось отыскать уязвимость в системе защиты, которая напротив является очень сложной и отлично испытанной.
Компания Sun/Oracle, которой и принадлежит MySQL, также была атакована. Таблица с именами юзеров, их почтовые адреса также были украдены, но без паролей, и даже без их хэшей.
Судя по всему отысканная уязвимость не относится к ошибкам конкретно в ПО MySQL, а связана со специфическими опциями веб-сайта.
По результатам исследования компании О+К Research, проведенного по заказу «Лаборатории Касперского», 34% опрошенных в Украине защищают данные при ...
На конференции Usenix FAST 11, посвященной безопасности, был зачитан доклад, об эффективности способов неопасного стирания данных на твердотельных ...
Только за последние 12 месяцев в США были поданы иски фактически против 100 тыщ юзеров пиринговых сетей. Новые дела открываются все почаще и почаще, ...
Согласно сообщения ресурса proIT, Служба Безопасности Украины отыскала юзеров, которые производили DDOS-атаки на веб-сайты органов гос власти сначала ...
Исследователи из Фраунхоферского института технологий защиты инфы (Fraunhofer Institute Secure Information Technology, Fraunhofer SIT) показали ...