INSTANT TITAN Deploy HACK or BUG? War Robots FFA Gameplay WR
Un hacker român care a petrecut ultimele săptămâni expunând o eroare de programare comună, dar periculoasă, pe site-urile web de furnizori de securitate, spune că a găsit un defect de injecție SQL pe site-ul Web Symantec. Dar Symantec spune că nu este o problemă de securitate.
Totuși, Symantec a fost obligat să tragă în jos o secțiune a site-ului Web al companiei joi, după ce un hacker român, numit Unu, a susținut că a găsit bug-ul în documentul Symantec Centrul de descărcări, o parte protejată prin parolă a site-ului companiei, unde partenerii canalului pot descărca materiale de vânzare pentru produsele companiei.
Site-ul găzduiește materiale de marketing și Symantec a declarat că nu a fost expusă nici o informație despre companie sau client.: Cum să eliminați programele malware de pe PC-ul dvs. Windows
"Symantec a luat imediat site-ul în jos, a efectuat teste comprehensive și a stabilit că problema nu este o vulnerabilitate de securitate", a declarat compania într-o declarație joi. "Se pare că individul care a raportat că a întocmit raportul pe un mesaj de eroare."Reprezentanții Symantec nu au putut să detalieze această chestiune, dar în cel mai rău caz, problema este o stânjenire pentru Symantec, cel mai cunoscut furnizor de securitate a calculatorului. "Ironia situației este că se face pe … o pagină care promovează produse de securitate precum Norton AntiVirus 2009 și Norton Internet SECURITY", a scris Unu în nota sa descriind problema. "Ce pot să spun: publicitate frumoasă".
Într-un atac de injecție SQL, hackerul profită de bug-uri în programele Web care interoghează bazele de date SQL. Ideea este de a găsi o modalitate de a rula comenzi în cadrul bazelor de date și de a accesa informații care ar fi protejate în mod normal.
Aceste erori au fost folosite în atacurile web răspândite, care au permis infractorilor să pună cod malitios pe mii de site- Anul trecut.
Pe baza descrierii de către Unu a problemei, este neclar dacă a găsit un defect legitim de injecție SQL, a declarat Robert Hansen, CEO al SecTheory, o consultanță pentru securitatea web. "Ar putea fi absolut corect, ar putea fi o injecție SQL, dar și așa", a spus el. "Probabil [materialele de vânzări sunt] foarte valoroase pentru un atacator, dar mă îndoiesc de asta."
Acum puțin o săptămână, Unu a găsit o problemă similară în site-ul Kaspersky Lab, precum și într-un site partener pentru BitDefender, și pe site-ul web F-Secure
Atacurile au expus date pe care vânzătorii doreau să le protejeze, cum ar fi adresele de e-mail ale clienților, codurile de activare a produselor și datele de cercetare, dar nu informații financiare. atacul este ceva de care trebuie să învățăm și indică lucrurile pe care trebuie să le îmbunătățim, nu este sfârșitul lumii ", a scris F-Secure într-o postare pe blog, comentând această chestiune. În atacul F-Secure, hackerul a reușit să obțină acces la statistici pe care compania le păstrează împotriva software-ului rău intenționat.
Bug în site-urile de costare a site-urilor Blogger
O eroare în Blogger costă traficul editoriilor făcând dificilă sau imposibilă redirecționarea corectă a vizitatorilor.
Times mai târziu a recunoscut înșelătorie într-o postare de pe site-ul său Web: "Unii cititori NYTimes.com au văzut o casetă pop-up care le-a avertizat despre un virus și direcționarea acestora către un site care pretinde că oferă software antivirus ... Dacă vedeți un astfel de avertisment, vă sugerăm să nu faceți clic pe acesta. În schimb, renunțați și reporniți browserul Web. " Phishing și escrocii utilizează această tactică și alte tactici noi pentru a înșela victimele care nu se în
Phishing 2.0
Ce este Black Hat, Grey Hat sau White Hat Hacker? Cine este un hacker White Hat? Ce este un hacker de șah sau un hacker verde, albastru sau roșu.
Hacker