29.11.2006
У вересні, 27.09.2006, я знайшов Cross-Site Scripting уразливість на http://www.geos-inform.com - сайті секюріти компанії Геос-Інформ (яка займається інформаційною безпекою та випускає технічні засоби захисту інформації). Про що найближчим часом сповіщу адміністрацію сайту.
Детальна інформація про уразливість з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
14.02.2007
XSS:
Дані уразливості досі не виправлені.
В даній добірці експлоіти в веб додатках:
В даній добірці експлоіти в веб додатках:
В даній добірці уразливості в веб додатках:
Відповідно до досліджень фахівців Інженерної школи Джеймса Кларка при Університеті Меріленда, хакерські атаки в Глобальній мережі здійснюються кожні 39 секунд, і найуживанішим для взлому паролем є “1234″. Звання самого популярного логіна, використовуваного хакерами при спробах взлому, удостоївся “root”.
Примітно, що логін “root” і пароль “1234″ залишаються самою розповсюдженою комбінацією для більшості користувачів, не вважаючи тих, хто взагалі не знає, як змінити пароль. Інші розповсюджені “здогади” хакерів включають паролі на зразок “12345″, “1″, “123″ і так далі, а також “password” (слово “пароль”, напевно, здається цілком логічним рішенням, коли програма просить ввести пароль), “passwd” і “test”. Самими популярними логінами є “admin”, “administrator”, “user”, “oracle”, “mysql” та “info”. З метою безпеки користувачам настійно рекомендується не користуватися жодним з подібних логинів і паролів.
“Для більшості атак використовуються скрипти, що обшукують тисячі машин на предмет уразливостей. Комп’ютери, що були задіяні в нашому досліді, піддавалися атакам, у середньому, 2244 рази в день”, - заявив професор Мішель Кукье, під керівництвом якого здійснювалося дослідження.
Крім найпоширеніших паролів і логінів дослідники також назвали основні причини, що спонукують хакерів до протизаконних дій: це прагнення одержати доступ до особистої інформації користувачів, наприклад номерів банківських рахунків чи кредитних карт.
По матеріалам http://www.secblog.info.
18.11.2006
У вересні, 16.09.2006, я знайшов Cross-Site Scripting уразливості на популярному проекті http://itnews.com.ua. Про що найближчим часом сповіщу адміністрацію проекту.
Детальна інформація про уразливості з’явиться пізніше. Треба дати час адмінам на реакцію з цього приводу.
12.02.2007
XSS:
Обидві уразливості вже виправлені. Як у власному коді (XSS), так і коді Яндекс-Директ (XSS в DOM).
В даній добірці експлоіти в веб додатках:
В даній добірці експлоіти в веб додатках:
Про свої прогнози на 2007 рік я вже писав, а зараз пропоную вам прогнози від відомої секюріті компанії.
Антивірусна лабораторія компанії Panda Software зробила прогноз головних загроз для комп’ютерів у 2007 році. На думку фахівців лабораторії, основні проблеми як для користувачів, так і для компаній, що забезпечують безпеку, будуть ті ж, що й у 2006 році. Цільові атаки, тобто атаки, цілеспрямовано орієнтовані на ураження конкретних об’єктів; уразливості в системному програмному забезпеченні й онлайнове шахрайство, особливо фішинг буде знову відігравати ведучу роль. Очевидно, загальним знаменником для всіх цих атак знову буде фінансовий прибуток.
PandaLabs також прогнозує розвиток методів соціальної інженерії, особливо стосовно спаму, приймаючи в увагу, що в останні місяці 2006 року поштова макулатура широко використовувалася для підйому котирувань цінних паперів, і навіть для впливу на результати виборів.
Використання уразливостей - це ще один фактор, який варто взяти до уваги. Кіберзлочинці постараються скористатися часом між виявленням уразливості і виходом відповідного патча від розробників. Хакери постараються ідентифікувати невідомі проблеми безпеки у всіх типах популярних додатків.
По матеріалам http://www.securitylab.ru.
В даній добірці уразливості в веб додатках:
* 
You are currently browsing the archives for Лютий, 2007.
Copyright © 2006-2025 MustLive. Усі права захищені.
Партнер проекту Websecurity.com.ua - веб проект mlfun.org.ua.