Κατασκευή Ιστοσελίδων (Web Design)
Επαγγελματική σχεδίαση στοσελίδας
× Στο υλικό περιλαμβάνονται τα αντικείμενα που έχουν υλική υπόσταση, ενώ στο λογισμικό περιλαμβάνονται τα άυλα προγράμματα και οι εφαρμογές που υπάρχουν στο εσωτερικό του υπολογιστή.
Οι επιθέσεις με SQL injection αυξήθηκαν κατά 69%
11 Χρόνια 8 Μήνες πριν #726 από johnmadas
MaDTeCH
Forum τεχνολογίας - Κατασκευή ιστοσελίδων - Web Services - Web Design - Αναβαθμίσεις - Service H/Y & Δικτύων.
Supported by www.madtech.gr
Οι επιθέσεις με SQL injection αυξήθηκαν κατά 69% δημιουργήθηκε από johnmadas
Οι επιθέσεις με SQL injection αυξήθηκαν κατά 69%
Πηγή: SecNews.gr
Οι επιθέσεις με τη μέθοδο SQL injection γίνονται όλο και πιο πολύ δημοφιλής μεταξύ των hackers, σύμφωνα με πρόσφατα στοιχεία. Μεταξύ του 1ο τρίμηνου του 2012 και του δεύτερου τριμήνου του 2012, υπήρξε μια αύξηση κατ ‘εκτίμηση 69% αυτού του τύπου των επίθεσεων.
Τα τελευταία στοιχεία προέρχονται από την εταιρία ασφαλείας cloud FireHost, που μπλοκάρει διάφορα είδη επιθέσεων που επιχειρούν να βλάψουν τις εφαρμογές Web τωνπελατών της καθώς<…>
και τις βάσεις δεδομένων που φιλοξενούνται στις ΗΠΑ αλλά και σε ευρωπαϊκά data centres. Η εταιρεία ταράζει τα νερά με τα πορίσματά της σε τέσσερις διαφορετικούς τύπους επίθεσης που θεωρεί ως τα πλέον επιβλαβή και επικίνδυνα: cross-site scripting (XSS), Traversals Directory, SQL injection, και Cross-site Request Forgery (CSRF).
Εδώ είναι που εμφανίζεται το 69% για τις επιθέσεις με SQL injection. Η Firehost έχει δει μια αύξηση από 277.770 μπλοκάρίσματα επιθέσεων κατά το πρώτο τρίμηνο σε 469.983 στο δεύτερο τρίμηνο. Η Firehost σημειώνει επίσης αυτό το είδος επίθεσης συχνά αναφέρεται σαν μια στοχευμένη επίθεση για κλοπή δεδομένων.
Με απλά λόγια, η SQL Injection περιλαμβάνει την εισαγωγή κακόβουλων εντολων σε διευθύνσεις URL και πεδία κειμένου σε ιστοσελίδες που τυχαίνει να είναι ευάλωτες, συνήθως σε μια προσπάθεια να κλέψουν το περιεχόμενο των βάσεων δεδομένων καθώς και των τυχών πολύτιμων δεδομένων όπως στοιχεία πιστωτικών καρτών ή κωδικούς πρόσβασης και ονόματα χρήστών.
Οι SQL ένεση επιθέσεις έχουν συσχετιστεί με πολλές παραβιάσεις υψηλού προφίλ δεδομένων, όπως όταν LulzSec χάκαρε τη Sony το 2011 .
Τους τελευταίους μήνες, έχουν υπάρξει αρκετές τέτοιες επιθέσεις: LinkedIn, eHarmony, Last.fm, Yahoo, Android Forums, Billabong, Formspring, Nvidia, και Gamigo, μεταξύ άλλων. Αμφιβάλλω αν ήταν όλες επιθέσεις με SQL Injection, αλλά δεν θα εκπλαγούμε αν ήταν οι περισσότερες από αυτές.
«Πολλές, ιστοσελίδες έχουν χάσει τα δεδομένα των πελατών τους με αυτό τον τρόπο,” αναφέρει ο Chris Hinkley, που είναι Senior Security Engineer στη FireHost, και συνεχίζει τη δήλωση. “οι επιθέσεις με SQL injection είναι συχνά αυτοματοποιημένη και πολλοί ιδιοκτήτες ιστοσελίδων αγνοούν ότι τα δεδομένα τους θα μπορούσε να είναι σε κίνδυνο. Οι επιθέσεις αυτές μπορούν να ανιχνευθούν και οι ιστοσελίδες πρέπει να λαμβάνουν βασικά μέτρα προστασίας για να εμποδίσει τις τυχών απόπειρες επίθεσης με SQLInjection , καθώς και άλλων ειδών επιθέσεων που τόσο συχνά βλέπουμε. ”
Πηγή: SecNews.gr
Οι επιθέσεις με τη μέθοδο SQL injection γίνονται όλο και πιο πολύ δημοφιλής μεταξύ των hackers, σύμφωνα με πρόσφατα στοιχεία. Μεταξύ του 1ο τρίμηνου του 2012 και του δεύτερου τριμήνου του 2012, υπήρξε μια αύξηση κατ ‘εκτίμηση 69% αυτού του τύπου των επίθεσεων.
Τα τελευταία στοιχεία προέρχονται από την εταιρία ασφαλείας cloud FireHost, που μπλοκάρει διάφορα είδη επιθέσεων που επιχειρούν να βλάψουν τις εφαρμογές Web τωνπελατών της καθώς<…>
και τις βάσεις δεδομένων που φιλοξενούνται στις ΗΠΑ αλλά και σε ευρωπαϊκά data centres. Η εταιρεία ταράζει τα νερά με τα πορίσματά της σε τέσσερις διαφορετικούς τύπους επίθεσης που θεωρεί ως τα πλέον επιβλαβή και επικίνδυνα: cross-site scripting (XSS), Traversals Directory, SQL injection, και Cross-site Request Forgery (CSRF).
Εδώ είναι που εμφανίζεται το 69% για τις επιθέσεις με SQL injection. Η Firehost έχει δει μια αύξηση από 277.770 μπλοκάρίσματα επιθέσεων κατά το πρώτο τρίμηνο σε 469.983 στο δεύτερο τρίμηνο. Η Firehost σημειώνει επίσης αυτό το είδος επίθεσης συχνά αναφέρεται σαν μια στοχευμένη επίθεση για κλοπή δεδομένων.
Με απλά λόγια, η SQL Injection περιλαμβάνει την εισαγωγή κακόβουλων εντολων σε διευθύνσεις URL και πεδία κειμένου σε ιστοσελίδες που τυχαίνει να είναι ευάλωτες, συνήθως σε μια προσπάθεια να κλέψουν το περιεχόμενο των βάσεων δεδομένων καθώς και των τυχών πολύτιμων δεδομένων όπως στοιχεία πιστωτικών καρτών ή κωδικούς πρόσβασης και ονόματα χρήστών.
Οι SQL ένεση επιθέσεις έχουν συσχετιστεί με πολλές παραβιάσεις υψηλού προφίλ δεδομένων, όπως όταν LulzSec χάκαρε τη Sony το 2011 .
Τους τελευταίους μήνες, έχουν υπάρξει αρκετές τέτοιες επιθέσεις: LinkedIn, eHarmony, Last.fm, Yahoo, Android Forums, Billabong, Formspring, Nvidia, και Gamigo, μεταξύ άλλων. Αμφιβάλλω αν ήταν όλες επιθέσεις με SQL Injection, αλλά δεν θα εκπλαγούμε αν ήταν οι περισσότερες από αυτές.
«Πολλές, ιστοσελίδες έχουν χάσει τα δεδομένα των πελατών τους με αυτό τον τρόπο,” αναφέρει ο Chris Hinkley, που είναι Senior Security Engineer στη FireHost, και συνεχίζει τη δήλωση. “οι επιθέσεις με SQL injection είναι συχνά αυτοματοποιημένη και πολλοί ιδιοκτήτες ιστοσελίδων αγνοούν ότι τα δεδομένα τους θα μπορούσε να είναι σε κίνδυνο. Οι επιθέσεις αυτές μπορούν να ανιχνευθούν και οι ιστοσελίδες πρέπει να λαμβάνουν βασικά μέτρα προστασίας για να εμποδίσει τις τυχών απόπειρες επίθεσης με SQLInjection , καθώς και άλλων ειδών επιθέσεων που τόσο συχνά βλέπουμε. ”
MaDTeCH
Forum τεχνολογίας - Κατασκευή ιστοσελίδων - Web Services - Web Design - Αναβαθμίσεις - Service H/Y & Δικτύων.
Supported by www.madtech.gr
Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.
Χρόνος δημιουργίας σελίδας: 0.281 δευτερόλεπτα
