Cyberprzestępcy z grupy TeamBerserk w serwisie Twitter ogłosili, że ukradli 100 000 dolarów z kont bankowych ofiar. W pierwszej kolejności za pomocą podatności SQL Injection uzyskali dostęp do loginów i haseł użytkowników ISP (California ISP Sebastian – Sebastiancorp.com), by następnie zdobyte informacje wykorzystać do...Technologie
Okazuje się, że z poziomu autora, który może publikować wiadomości w ciągu kilku minut (lub po zautomatyzowaniu ataku – kilku sekund) można uzyskać dane z bazy, na przykład hasła (zaszyfrowane) użytkowników.Wczoraj zachęcałem do aktualizacji systemów WordPress do wersji najnowszej 3.0.2. Dziś po krótkich testach...Technologie
Zapadł wyrok w sprawie hakera, który zastosował atak typu SQL Injection, w celu uzyskania dostępu do cudzej strony WWW. Polski sąd uniewinnił "włamywacza" uznając że nie da się "przełamać czegoś co nie istnieje". Chodziło tu o zabezpieczenia serwisu.Sprawę opisywał serwis VaGla.pl w tekstach Fuszerka wykonawcy, szukanie...Technologie
Znaj wroga i samego siebie, a możesz stoczyć 100 bitew, nie zaznając porażki – Sun Zi. Tę myśl jednego z największych starożytnych myślicieli Dalekiego Wschodu z powodzeniem odnieść można również do administrowania serwerem WWW. Okazuje się, że znajomość słabych stron naszego systemu i metod działania potencjalnych...