| |
|
|
| | В интернете появились некоторые подробности о хакерской атаке, которой недавно подвергся сайт британского представительства корпорации Microsoft.
О том, что неизвестные злоумышленники осуществили дефейс сайта Microsoft.co.uk, стало известно в начале текущего месяца. В течение определенного промежутка времени на страницах ресурса отображались различные фотографии, в том числе снимок мальчика, размахивающего флагом Саудовской Аравии. При этом хакер, взломавший сервер Microsoft, представился как rEmOtEr.
Как теперь сообщает CNET News, корпорация Microsoft продолжает заниматься расследованием случившегося, однако на след злоумышленников пока выйти не удалось. Согласно предварительным данным, дефейс сайта британского представительства Microsoft был осуществлен с применением метода так называемой SQL-инъекции. Подобные атаки основаны на некорректной обработке сервером входящих данных, используемых в SQL-запросах. Посредством инъекции нападающий, в частности, может выполнить произвольный запрос к базе данных, прочитать содержимое любых таблиц или удалить всю информацию.
Корпорация Microsoft приносит извинения пользователям, которые могли испытать какие-либо неудобства из-за действий киберпреступников. При этом в Microsoft отмечают, что проблема была устранена в течение нескольких часов. Тем не менее, Роджер Хальбеер, менеджер по вопросам безопасности Microsoft в Европе, на Среднем Востоке и в Африке, подчеркивает, что при правильной настройке программного обеспечения атаки можно было бы избежать.
compulenta.ru | |
| |
|
|
| |
|
|
| |
для: Vit@L
(05.07.2007 в 17:48)
| | | еще одно подтверждение,
все невозможное - возможно | |
| |
|
|
| |
|
|
| |
для: CrazyAngel
(06.07.2007 в 08:14)
| | | Невозможное невозможно по определению. Глупая ошибка. И не более.
Небось от радости в штаны наложил этот взломщик. | |
| |
|
|
| |
|
|
| |
для: Vit@L
(05.07.2007 в 17:48)
| | | >Тем не менее, Роджер Хальбеер, менеджер по вопросам безопасности Microsoft в Европе, на Среднем Востоке и в Африке, подчеркивает, что при правильной настройке программного обеспечения атаки можно было бы избежать.
SQL-инъекция как следствие неправильной настройки софта....
какой гон, прости господи... | |
| |
|
|
| |
|
|
| |
для: Trianon
(06.07.2007 в 09:56)
| | | какой гон, прости господи...
Ну надо же было переложить на кого-то ответственность. :) | |
| |
|
|
| |
|
|
| |
для: Unkind
(06.07.2007 в 10:09)
| | | >Ну надо же было переложить на кого-то ответственность. :)
Если ты менеджер по вопросам безопасности, то наверное это твоя прямая обязанность.
А вообще, если уже полез ломать такой сайт, то 100% знал где и что.
Если до сих пор ещё его не нашли - значит не дурак. | |
| |
|
|
| |
|
|
| |
для: Vit@L
(06.07.2007 в 10:17)
| | | А вообще, если уже полез ломать такой сайт, то 100% знал где и что.
Случайность. Многие просто могли полениться проверить значение какой-то переменной думая, что уж такой банальной ошибки они не допустят. | |
| |
|
|
