Cytat:
Jesteśmy świadkami chyba najbardziej spektakularnego w historii ataku typu SQL Injection.
Do tej pory ofiarą ataku mogło paść około 1,5 miliona URLi.
Celami ataku nie była konkretna konfiguracja serwera, atakowano maszyny z ASP, ASP.NET, CeldFusion, JSP oraz PHP.
Tym razem cyberprzestępcy ***8220;wzbogacali***8221; bazy danych swoimi wpisami, dodając autorski fragment HTML-a. Kod ten ładował JavaScript ze zdalnego serwera (zazwyczaj był to adres "http://lizamoon.com/ur.php" lub "http://alisa-carter.com/ur.php"). Oba adresy prowadziły do jednego IP, który obecnie nie jest czynny, jednak wcześniej zawierał prosty skrypt przekierowujący na stronę z fałszywym programem antywirusowym.
Atak został wykryty przez Websense Security Labs. We wtorek zarażonych było 28 tysięcy URL-ów, teraz jest ich ponad 20-krotnie więcej. Liczba ta ciągle rośnie.
Wstrzyknięty kod znaleziono także na stronach produktowych, m.in. na Apple iTunes Store.
źródło: http://arstechnica.com
|
http://hacking.pl/pl/news-16349-Mega_atak.html
;-)
Cytat:
|
Napisany przez M@X
Uzywam, bo pozwala oszczedzac transfer przez 3G - nie wczytuje stylu forum, a obrazki i avatary na zyczenie.
|
Może jakieś statystyki ile się oszczędza?
Opera Mini puszcza ruch przez swoje proxy i dzięki temu ogranicza transfer na poziomie 20-30% (kwestie prywatności i bezpieczeństwa pominę  )
__________________
XMPP: andrzej(at)czerniak.info.pl
Ostatnio zmieniany przez andy : 04.04.2011 o godz. 20:24
|