- Data dodania:
- 28 10.13
- Kategorie:
- cyberprzestępstwo, newsy
- Autor:
- admin
Cyberprzestępcy z grupy TeamBerserk w serwisie Twitter ogłosili, że ukradli 100 000 dolarów z kont bankowych ofiar. W pierwszej kolejności za pomocą podatności SQL Injection uzyskali dostęp do loginów i haseł użytkowników ISP (California ISP Sebastian – Sebastiancorp.com), by następnie zdobyte informacje wykorzystać do uzyskania dostępu do kont bankowych i skrzynek pocztowych.
Głównym problemem okazał się fakt, iż hasła przechowywane na serwerze nie były zaszyfrowane oraz to, że użytkownicy korzystali z tych samych haseł do kont pocztowych i bankowych. Jest to bardzo dobry przykład pokazujący problematykę używania tych samych haseł do wielu serwisów. Gdyby użytkownicy do głównych kont pocztowych i bankowych korzystali z innych haseł, nie doszłoby do kradzieży. Z całej akcji można obejrzeć film (odnośnik do pobrania z serwisu Twitter) ukazujący wykorzystanie narzędzia SQLmap do automatycznego pobrania danych z serwera i następnie już ręcznego próbowania użycia tych samych haseł do różnych serwisów. Oczywiście oświadczenie o kradzieży może być oszustwem ale ewidentnie widać, że istnieje duże prawdopodobieństwo, że mieli możliwość by te pieniądze ukraść.
- Data dodania:
- 02 12.10
- Kategorie:
- newsy
- Autor:
- Borys Łącki
Wczoraj zachęcałem do aktualizacji systemów WordPress do wersji najnowszej 3.0.2. Dziś po krótkich testach (przepraszam za śmieci testowe na bothunterspl.blip.pl itp.) sugeruję szybszą aktualizację. Na szybkiego zmieniłem zaktualizowany już nie podatny plik do wersji poprzedzającej aktualizację, przekonfigurowałem serwer WWW i ustawienia PHP do bardziej cywilizowanych (czytaj mniej bezpieczniejszych) i wykonałem kilka testów poprawionej luki. Okazuje się, że faktycznie z poziomu autora, który może publikować wiadomości w ciągu kilku minut (lub po zautomatyzowaniu ataku – kilku sekund) można uzyskać dane z bazy, na przykład hasła (zaszyfrowane) użytkowników. Mam wrażenie, że w tej materii usłyszymy jeszcze i będzie głośno o masowych atakach w silnik WordPress. Zaznaczę, że szczegółowy opis tego ataku można znaleźć już w sieci pod adresem http://blog.sjinks.pro/wordpress/858-information-disclosure-via-sql-injection-attack/ Sugeruję szybsze łatanie i chyba będzie wrzało :]
PS: Przyjrzyjcie się tekstowi z reklamy ;]]]
- Data dodania:
- 19 1.10
- Kategorie:
- analizy, statystyki
- Autor:
- Patryk Krawaczyński [nfsec.pl]
Firma zajmująca się bezpieczeństwem serwisów internetowych – Cenzic wydała raport dotyczący tendencji i liczb ataków na serwisy WWW w pierwszym jak i drugim kwartale 2009 roku. W wielkim skrócie przedstawia się on następująco:
Czytaj dalej »