22 октября 2012 г.

Сайт |World Health Organization| взломан!

Хакеры из не без известной нам организации "Nullcrew" опять взломали сайт ВОЗ. |WHO|
Об этом сообщается в официальном #twitter E организации.




Теперь учетные записи ВОЗ находятся в свободном доступе. Пользуйтесь на здоровье ☻

Хакеры также сообщают что раскрыли уязвимость сайта путем обычной SQL-инъекции. 

SQL-инъекция является одной из самой распространенной среди атак на неугодные сайты.

Это тип атаки, который используют злоумышленники  происходят из-за неправильного кодирования веб-приложений, которая позволяет хакеру внедрить SQL команду в форму входа, чтобы позволить им получить доступ к базе данных. 
Безопасности веб-приложений является гораздо более сложной, чем сама инфраструктура сайта любой организации. 

По результатам опроса, только 51% процент организаций в настоящее время имеют в своем штате официально/неофициально принятых на работу кодеров.  
И только 40% процентов организаций сообщили, что они занимаются тестированием своих веб-приложений в процессе разработки своего сайта. 
Уязвимость подобное этому взлому, обычно находятся за пределами рядового менеджера по сетевой безопасности организации. 

Update

Чтобы помочь вам понять, как минимизировать свои риски, ознакомьтесь с руководством 
"Безопасность веб-приложений; или как минимизировать риск распространенных хакерских атак" 

Знакомьтесь: вот таких людей необходимо брать на работу)


Photo-Mohit+(Mobile)
Mohit Kumar aka 'Unix Root' is Founder and Editor-in-chief of 'The Hacker News'

He is a Security Researcher and Analyst, with experience in various aspects of Information Security. His editorials always get people thinking and participating in the new and exciting world of cyber security. Other than this : He is an Internet Activist, Strong supporter of Anonymous & Wikileaks. His all efforts are to make internet more Secure. Follow him @ Twitter | LinkedIn | Google | 





 Bloggers - Meet Millions of Bloggers




Спонсор поста
на
Ярлыки: , , , , , , , , ,