How a Hacker Could Attack Web Apps with Burp Suite & SQL Injection
O rețea botnet de computere hacked a revenit la viață în ultimele zile și a început să infecteze site-uri Web astfel încât acestea să atace PC-urile unor vizitatori nesuspectați.
Numit Asprox, după setul de instrumente folosit în atacurile sale, această rețea a atras atenția în mai și iunie, când a infectat aproximativ zeci de mii de pagini Web pe mai mult de 1.000 de domenii Web, infectând de obicei site-urile web ale întreprinderilor mici, ale școlilor și ale administrațiilor locale. de nici o activitate, acest botnet se întoarce la vechile sale trucuri ", a scris Gary Warner, director de cercetare în domeniul criminalității informatice la Universitatea din Alabama, Birmingham, într-un post blog de joi. PC-ul Windows]
Furnizorul de securitate SecureWorks a preluat atacul "cu câteva zile în urmă", când a observat o creștere a atacurilor de tip SQL împotriva clienților companiei, potrivit lui Jason Milletary, cercetător în securitate al companiei. Cu toate acestea, nu este clar dacă atacurile sunt la fel de virulente ca și înainte, a spus el.
Într-un atac de injectare SQL, criminalii profită de erorile de programare a bazelor de date pentru a împiedica site-urile Web să posteze codul de atac. Cu Asprox, acest proces de injectare SQL este automatizat, astfel încât acesta poate adăuga programe malware la o mulțime de site-uri web într-o perioadă foarte scurtă de timp.Asprox plasează un pic de cod JavaScript pe site-ul Web hacked care generează un element HTML invizibil, numit un iFrame, care la rândul său lansează codul de atac. Potrivit lui Warner, cel puțin câteva eșantioane din codul curent Asprox exploatează o eroare în Adobe Flash Player.
Cercetătorii din grupul de securitate Shadowserver spun că au urmărit mai mult de 2.000 de pagini Web care au fost infectate de acest ultim atac Asprox, mult mai putine pagini Web decat au fost atacate cu prima versiune a malware-ului.
Intr-un interviu prin e-mail, Mike Johnson de la Shadowserver a spus ca banda Asprox si-a revizuit malware-ul, schimband structura fisierului de configurare a codului si adaugand noi computere de comandă și control pe care nu le-au folosit în trecut. "Aproape ca si cum ar fi inceput de la zero, dupa ce a pierdut controlul asupra botnetului anterior", a spus el.
Asprox nu este in prezent o problema majora pentru majoritatea utilizatorilor de Web, spun expertii in securitate; este doar un alt semn al pericolelor tot mai prezente pe Web. "Oamenii ar trebui să aștepte site-uri rău intenționate", a spus Johnson. "Oamenii ar trebui să se aștepte ca site-urile nevinovate să fie compromise într-un fel, formă sau formă, care apoi, la rândul lor, să încerce și să atace browserul."
Sistem de operare pentru epoca Internet numit "Cloud", care este succesorul companiei Linux bazate pe gOS pe care Wal-Mart a introdus într-o linie de desktop-uri Everex toamna trecuta. Computerele Everex au fost scoase de pe rafturi doar câteva luni mai târziu, după ce Wal-Mart citea un "raspuns rapid la client".
Spre deosebire de gOS, Cloud nu se deschide pe un desktop. În schimb, se încadrează într-un browser web; după lansare, sunteți întâmpinat cu o pagină de browser în stil Chrome și cu un dock care conține comenzi rapide la aplicații cum ar fi Google Docs și Calendar, precum și Blogger și YouTube.
O declarație automată asupra sistemului de telefonie al companiei Adobe a confirmat că firma va fi închisă de luni până vineri, 3 iulie și va relua orele normale de lucru luni, 6 iulie, după sărbătorirea națională din 4 iulie US
Adobe, de asemenea, sa oprit pentru o saptamana mai devreme in acest an pentru a ajuta compania sa iasa din recesiune si intentioneaza sa inchida pentru o saptamana mai tarziu in acest an, pe langa inchiderea normala pe saptamana intre Craciun si ziua de Anul Nou in luna decembrie , compania a confirmat în o declarație de presă
Harris, cunoscut și sub numele de DerEngel, a fost acuzat pe 16 august, însă acuzația majoră a juriului nu a fost sigilată până luni, câteva zile după arestarea lui din 23 octombrie. El se confruntă cu o pedeapsă maximă de 20 de ani în închisoare și o amendă de 250.000 USD, a spus DOJ. Conducătorii de șase comisari îl acuză cu conspirație, intruziune pe computer și fraudă prin cablu.
Hackerii știu de ani de zile că anumite modele de modem de cablu, cum ar fi Motorola Surfboard 5100, poate fi hacked pentru a rula mai repede pe o rețea, un proces cunoscut sub numele de uncapping. Cu toate acestea, întrebarea dacă decuplarea unui modem este ilegală nu este "clară", conform lui Bill Pollock, fondatorul revistei No Starch Press, care a publicat modul de hacking al modemului de cablu al lui Harris din 2006.