Новини: 5 млн. взломаних сайтів, німецький центр кіберзахисту та Google App Engine
20:04 20.08.2011За повідомленням www.xakep.ru, уразливості в osCommerce дозволили взломати 5 млн. сторінок.
Атака, мішенню якої став популярний комерційний онлайн додаток, інфікувала майже 5 мільйонів сторінок скриптами, що робили спробу встановити шкідливу програму на комп’ютери відвідувачів.
Масова атака, у ході якої взламувалися сайти, що використовують непропатчені версії osCommerce - додатка для керування онлайн-магазином - тривала на прикінці липня. Атаку виявили дослідники з фірми безпеки Armorize, про веб антивірус якої я вже писав раніше.
За повідомленням hackzona.com.ua, у Німеччині відкрили центр кіберзахисту.
У Німеччині відбулася офіційна презентація нового відомства, відповідального за захист країни від хакерських атак. Як повідомляться, у четвер, 16 червня, про відкриття Національного центру кіберзахисту (Nationale Cyber-Abwehrzentrum, NCAZ) оголосив міністр внутрішніх справ країни.
За повідомленням www.xakep.ru, виявлена Ifrаme уразливість в Google App Engine.
Нещодавно індійський хакер Ethical Mohit виявив можливість вставки html-коду в сторінку Contact Desk у Google App Engine. Що дозволяла проводити Content Spoofing атаку. Ця уразливість стосується лише даного конкретного додатку, а не всієї платформи Google App Engine, але вона показує, що і в App Engine можуть бути уразливі додатки.
Зараз дана уразливість вже виправлена (чи розробниками Contact Desk, чи представниками Гугла). Але не повністю: якщо html включення вже не можливе, то все ще можливе включення тексту - Text Injection (про даний тип атак я вже розповідав торік).
Text Injection:
