Jeszcze niedawno pisałem o przypadku, który dotknął bezpośrednio strony moich znajomych, w której kodzie zostały dodany wektor atakujący przeglądarki internetowe. Minęła krótka chwila i u innego znajomego, na całkiem innym serwerze pojawił się podobny kod, jak mniemam część druga aka sequel :}
Czytaj dalej »
Archiwum (tag: sql
)
-
Kombinowanego ataku część druga czyli o 93cbb7f271e2e60d4c7c2a5ac356c422
- Data dodania:
- 03 7.08
- Kategorie:
- analizy
-
Kombinowany atak za pomocą check_content i c1439772935 zaraża
- Data dodania:
- 10 6.08
- Kategorie:
- analizy
Kilka dni temu mój znajomy zwrócił się z prośbą o sprawdzenie jego strony internetowej gdyż dostał informacje, że jego strona zawiera złośliwy kod. Jak się okazało, korzystał z przekierowania w domenie prv.pl, do już konkretnej strony internetowej. Sama strona internetowa nie zawierała niczego podejrzanego, jednakże bo bliższym przyjrzeniu się linkowi na prv.pl okazało się, że na końcu strony www.jegostrona.prv.pl został dodany kod:
-
Bij Chińczyka!
- Data dodania:
- 22 5.08
- Kategorie:
- newsy
Najwyraźniej obywatelom innych krajów niż CHRL znudziła się święta wojna rozpętana przez obywateli Kraju Środka przeciwko imperialistycznemu gigantowi CNN. Zmasowany SQL injection dosięgnął około 10 000 chińskich serwerów.
Atak został wykryty 13 maja i od tamtego czasu podobno trwa cały czas. Prawdopodobnie pochodzi ze skompromitowanych hostów, ponieważ jak twierdzi prezes firmy Armorize Technologies Inc. z Taipei, która ten atak wykryła, nie następują nawet próby ukrycia czy fałszowania adresu IP serwerów inicjujących atak.
Ciekawą propagandę można zauważyć w komunikacie, mianowicie jako efekt wrogich działań jest pokazana zarażona strona szpitala Hsinchu… Taak, oczywiście nie ma to jak zrobić czarny PR pokazując biedne zaatakowane cele cywilne.
Czytaj dalej » -
Tysiąc, 4 tysiące, 68 tysięcy, JEST pół miliona – kto da więcej?!
Czekałem, czekałem i się doczekałem. Ponad 500 000 podmienionych stron (czytaj pół miliona :), za pomocą ataku SQL injection w popularnym forum phpBB. Każdorazowo odwiedzając jedną z zarażonych stron, jesteśmy przekierowywani do treści próbującej wytłumaczyć nam, że z powodu błędu w obiekcie ActiveX, treść video nie zostanie wyświetlona i przesyłany jest do nas plik w celu usunięcia usterki. Niestety nie będzie nam dane obejrzeć film video, niezależnie jak bardzo byłby on ciekawy.
Czytaj dalej » -
Malware wykorzystuje ARP spoofing do wstrzykiwania złośliwego kodu
Jeśli ktoś myślał, że tworzący sieci botnet wynaleźli już wszystko co było do wynalezienia, to się grubo mylił (jak zawsze jeśli chodzi o boty). Nowoczesne boty posiadają możliwość wstrzykiwania złośliwego kodu do stron przeglądanych przez innych użytkowników w sieci LAN. Atak ten wykorzystuje fałszowanie pakietów w sieciach lokalnych zwany: ARP spoofingiem.
Niezidentyfikowana grupa ;] dokonała ataków SQL injection, wstrzykując do wielu legalnych stron WWW (za Google: ponad 4000 wyników), przekierowanie w JavaScripcie, do domeny winzipices.cn. Pod tym adresem, a dokładnie z pomocą kodu: Czytaj dalej »
-
All your DATAbase are belong to us
- Data dodania:
- 16 4.08
- Kategorie:
- analizy, statystyki
Ostatnie kilka lat to okres wzmożonej aktywności przestępców, w zakresie kradzieży informacji z baz danych. Powód jest dość oczywisty – proceder ten stał się bardzo intratnym zajęciem, przy jednoczesnym niewielkim nakładzie kosztów. Dodatkowo rosnąca popularność wszelakich usług opartych o dane osobowe oraz rozwój technologii przepływu informacji sprawiły, że żyjemy w świecie, w którym to informacja jest najcenniejszą walutą. Niejednokrotnie byłem świadkiem wypowiadanych zdań typu: “ile bym dał za informacje o klientach konkurencji”, “moja baza klientów to najcenniejsza rzecz w całej firmie” – w branżach daleko odbiegających od sektora IT. Informacje o kradzieżach czy “zagubieniach” laptopów i innych nośników danych, przemycanie danych przez pracowników firm czy wreszcie bezpośrednie ataki wykorzystujące słabości samych baz danych lub interfejsów dostępu do danych (SQL injection), doprowadzić mają do jednego – do przejęcia cennych informacji. Media karmią nas wybranymi przypadkami, gdzie ilość utraconych danych sięga setek tysięcy czy milionów rekordów lub sama specyfika danych (jak choćby szczegółowe informacje o świadkach koronnych, dane tajnych służb itp.) sprawia, że notka o wycieku jest warta publikacji. Jednak statystyki dowodzą, że ataków tego typu jest coraz więcej i odbywają się na coraz większą skalę. Przestępcy poznali wartość “informacji” i będą starali się zdobyć ich jak najwięcej.
Czytaj dalej »
