На LinkedIn подали в суд

На LinkedIn подали в суд - компанию обвиняют во взломе электронных ящиков пользователей.

Четыре пользователя сети профессиональных контактов LinkedIn подали против компании иск, обвиняя ее во взломе электронной почты с целью отправки рассылки по спискам контактов. Об этом сообщает Huffington Post.

Истцы настаивают, что LinkedIn нарушили Федеральный закон о несанкционированном подключении к линиям связи, а также закон штата Калифорния о защите персональных данных. В заявлении подчеркивается, что, требуя от пользователя ввести адрес электронной почты, компания не сообщает о том, что людей из списка контактов пользователя будут "закидывать письмами с предложением присоединиться к сети".

Пользователи, которые выступили против "спама" от LinkedIn, требуют от компании прекращения практики рассылки писем, а также выплаты компенсации.

LinkedIn представляет собой сеть контактов, объединяющая около 238 миллионов профессионалов со всего мира.
Сайт был основан в 2003 году. В 2012 году выручка компании составила 972 млн долларов.

Защити свой Gmail

5 советов от Касперского

У популярности почтового сервиса GMail есть и обратная, "темная" сторона, сервис слишком любопытен для хакеров. Конечно, спецы Google давно и достаточно мощно улучшают безопасность сервиса, предоставляя нам в пользование новые "фишки". Осталось научиться ими пользоваться, поэтому предлагаю вам 5 советов, которые помогут сохранить вашу почту в безопасности.

Взлом почты на Gmail то и дело происходит в последние годы. Те, чьи учетные записи были взломаны, знают, что Gmail оповещает пользователей о компрометации почты или о чьих-то попытках получить доступ к почте с неизвестного компьютера. Тогда Google дает инструкции по смене пароля, чтобы сделать свой доступ к почте снова безопасным.

Но даже пользователи, задавшие новый пароль, могут вскоре обнаружить, что учетная запись снова взломана. Все дело в том, что, однажды взломав почту, хакеры могут принять целый ряд мер, позволяющих в дальнейшем читать письма или заходить в аккаунт, даже не зная новый пароль. Поэтому после взлома проделайте следующие проверки.

Зайдите в фильтры. 

Простейший способ читать письма после смены пароля – установить переадресацию почты, тогда все новые письма будут копироваться злоумышленнику.

Зайдите в настройки Gmail на закладку «Пересылка и POP/IMAP», чтобы убедиться в том, что пересылка писем отключена. Далее проверьте закладку «Фильтры», и, если там найдутся правила фильтрации, включающие пересылку на незнакомый адрес, их надо удалить.

Проверьте настройки восстановления пароля. 

Изменить способ восстановления забытого пароля – простейший способ сохранить доступ к аккаунту Gmail для хакера.

Нужно перейти в «Настройки» – «Аккаунты и импорт» – изменить параметры восстановления пароля – email. Там убедитесь, что в списке нет посторонних адресов. Также стоит проверить, что не изменились номер для SMS с паролем и контрольные вопросы. Опытный атакующий не будет менять сам вопрос, но сменит или запомнит ответ, чтобы точно его знать. Для лучшей защиты можно сменить вопрос и ответ самостоятельно.

Проверьте «Календарь» и «Диск» Google. 

Gmail – не единственный инструмент ведения дел, и многие другие сервисы Google также позволяют хакеру пролезть к вам черным ходом. Если пользуетесь Google Voice, убедитесь что автоответчик и текстовые сообщения не пересылаются на посторонние адреса. Далее проверьте «Диск» (бывш. «Документы») Google – ни один документ не должен быть в общем доступе (shared) с посторонними. Дальше дело за «Календарем» Google: в настройках каждого своего календаря нажмите на ссылку «Переустановить закрытые URL» – это создаст новые веб-адреса для прямого доступа к органайзеру. Далее нажмите на закладку «Открытие общего доступа к этому календарю» и здесь также проверьте, что календарь не доступен с посторонних адресов email.

Проверьте наличие вредоносных приложений. 

Поскольку Gmail является по сути набором приложений, а не просто веб-почтой, нужно проверить, что атакующий не добавил собственное шпионское приложение. Из-за изобилия разных приложений (для веба, компьютера и телефона) в наши дни мало кто задумывается, перед тем как нажать кнопку «Дать доступ» в очередном диалоговом окне. В результате посторонние приложения могут попасть в список доверенных, имеющих право считывать данные с вашей учетной записи. Поэтому проверьте полный список доверенных приложений в своей учетной записи («Настройки учетной записи» – «Безопасность» – «Авторизация приложений и сайтов») и обязательно разберитесь, какие права даны каждому приложению. Если вам покажется, что одно из приложений хочет получить из аккаунта слишком многое, возможно, его нужно удалить и отказаться от его использования.

Включите двухэтапную авторизацию. 

Весьма надежный способ защиты от многих способов взлома – включить проверку дополнительного кода при входе в систему с незнакомого компьютера. Кроме имени пользователя и пароля Google запросит код, который можно получить либо с помощью мобильного приложения на своем смартфоне, либо по SMS. Это не защитит от утечки данных через общие документы, пересылку и авторизованные приложения, но вот попытки подбора пароля и клавиатурные шпионы вам будут не страшны.

       

 

Благодарим Вас что читаете нас, поделитесь постом с друзьями #спасибо 

Sponsor Post

Хакеры взломали сайт Хамовнического суда

Неизвестные злоумышленники произвели несанкционированную смену контента на сайте Хамовнического суда Москвы.

Во фрейме для онлайн-трансляций появился знаменитый среди читателей определенных интернет-ресурсов ролик болгарского певца Азиса.
В меню сайта взломщики также внесли некоторые изменения, намекающие, вероятно, на недавний процесс над Pussy Riot. Заголовок сайта был изменен на следующий текст: «Хамовническая параша города Москвабада».
Также во время просмотра сайта звучит песня Pussy Riot "Путин зажигает костры революций"
На сайте 2ch.so вскоре после взлома появился тред с обсуждением этой акции.

Anonimous завалил НТВлжет TANGO DOWN!

В 22 часа сайт телекомпании НТВ подвергся массированной атаке и стал на некоторое время недоступен. Атака организована хакерами из группы Anonymous.

На сайте Pastebin появилось вот такая надпись
 «Пусть каждый лживый ублюдок знает. Мы не прощаем. Мы не забываем. Имя нам — Легион».

Читать

SELECTORNEWS

Читать @Derzku

Мы просто потребители информации #operationrussia

Правильно! Потребители. Мы одержимы внешней атрибутикой преуспеваемости. Убийства, голод, преступность — все это не волнует меня, а волнуют меня знаменитости и скандалы.. скандалы... скандалы... скандалы...

PS: Читать чужую почту противно. Взламывать тем более противозаконно. Какая разница кому она принадлежит? это личная жизнь каждого из нас. К сожалению в последнее время в нашей стране только увеличилось подобного рода действия Грязные скандалы со взломом, прослушкой, и.т.д. 
Интернет все больше напоминает газету Жизнь. 
Идет информационная война, кому она на руку? Любая война делает деньги, и делается за деньги...

В интернете появилась информация о взломе почты пресс-секретаря движения "НАШИ", после чего в сеть попала компрометирующая многих блогеров информация.

В топ " VIP-шлюх", как их называет блогер  KENNETTUDYFE вошел небезызвестный в ЖЖ среде фотограф Илья Варламов 

наш пламенный революционер и ближайший сторонник Навального. На поверку оказался рядовым нашистом, лучшим другом Кристины (в ящике обнаружено 41 письмо). Пишет отчеты, согласовывает текст лично с Потупчик. Публикует как в своем журнале, так и в своем проекте "Ридус"

"Скромный чеченский блогер wild_che, запросил на этот год 18 млн рублей. Абсолютный рекорд! Кроме того, наш сетевой боевик занимается криминалом, взламывает сайты националистов, устраивает ДДОС-атаки", - пишет автор "рейтинга".

Также в списке "засветились" fritzmorgen Олег Макаренко, ottenki_serogo Сергей Мухаммедов и ibigdan Игорь Бигдан.

В свое оправдание Сергей Мухаммедов обещался дать "премию $100 тому, кто найдет в его блоге или кэшах поисковиков пропаганду нашизма, существующего государственного строя или лично товарища Путена, Якеменко, Суркова и пр." Ссылки, к слову, уже посыпались.

А блогер wild_che уверяет, что "кому надо, тот и так все знает".

"Если вы думаете, что я должен где-то отчитываться или извиняться перед армией троллей, ботов или блоггеров-миллионеров Рунета за неполученные средства, за не проплаченные посты, сильно ошибаетесь. Просил ли я хоть одного человека писать про Путина, ЕР или еще что-то "провластное"? Железно нет"

Ответ Ильи Варламова

Обращение взломщиков к властям
Признание Игоря Бигдана
Кристина Потупчик

Читать @Derzku

Французские хакеры отомстили за Megaupload

Хакерская группировка Anonymous совершила кибер-атаку на сайт Елисейского дворца после закрытия файлообменника Megaupload. Французская администрация попала в список целей Anonymous наравне с ФБР и минюстом США, видимо, из-за того, что президент Николя Саркози поздравил американские власти с успешной операцией по пресечению "криминального бизнеса".

Подобные замечания, похоже, пришлись не по вкусу Anonymous, которые на некоторое время "повесили" страницу Елисейского дворца. Ее активисты также разместили на сайте французского правительства призыв бороться с рассматриваемым в США законопроектом, предполагающим расширение возможностей американских правоохранительных органов и правообладателей в борьбе с нелегальным контентом в интернете.

Борьба с интернет-пиратством и защита авторских прав стали одной из приоритетных тем для Саркози. Она даже была включена в повестку дня саммита "восьмерки" во время председательства Франции в мае 2011 года. В связи с этим президент не преминул отметить после закрытия Megaupload, что это один из тех примеров сотрудничества полиции и органов юстиции различных стран (операция по поимке владельцев файлообменника прошла в Новой Зеландии), на которые следует ориентироваться. Французский президент вновь подчеркнул, что такие сайты, как Megaupload "наносят ущерб индустрии и деятелям культуры". Во Франции в 2009 году был принят закон, согласно которому французские пользователи всемирной паутины, уличенные в скачивании пиратской продукции, могут быть отключены от интернета после трех предупреждений со стороны контролирующего органа, сообщил ИТАР-ТАСС.

Сайт Megaupload являлся одним из пяти крупнейших "файлообменников" во всемирной паутине. Ущерб, нанесенный его владельцами обладателям прав на интеллектуальную собственность, правоохранительные органы оценивают как минимум в 500 миллионов долларов. Пользователи сайта бесплатно обменивались фильмами, телепередачами, музыкальными записями. Владельцы зарабатывали деньги, публикуя рекламу, а также предлагая клиентам платную регистрацию за дополнительные услуги вроде доступа к более широкому "репертуару" или высокой скорости скачивания.

Активисты хакерской группировки Anonymous опубликовали в Интернете адреса электронной почты и пароли тысяч американских и британских военных, сотрудников разведки, полиции, а также советников НАТО и политиков. Среди прочих в открытый доступ попали персональные данные экс-госсекретаря США Генри Киссинджера и бывшего вице-президента США Дэна Куэйла, работавшего при президенте Джордже Буше-старшем.

В конце минувшего года хакеры Anonymous взломали сайт частной американской аналитическо-исследовательской компании Strategic Forecasting (Stratfor), которую в прессе США иногда именуют "теневым ЦРУ". Они получили доступ к списку из 850 000 подписчиков Stratfor, номерам кредитных карт 75 000 пользователей платной подписки сайта и адресам электронной почты, среди которых 462 записи - британские. Сайт Stratfor после атаки хакеров был отключен, проводится расследование инцидента.

Анализ этих конфиденциальных данных показал, что они содержат сведения о 221 представителе британского министерства обороны и 242 сотрудниках Североатлантического альянса. Затронуты оказались британская Объединенная разведывательная организация, ведущая сбор и анализ стратегической информации для премьер-министра, МИД, МВД, полиция, секретариат кабинета министров, передает ИТАР-ТАСС.

Среди сведений, относящихся к США, в базе найдены около 19 000 записей электронной почты, принадлежащих к домену американских военных. Уже выявлены данные о 173 лицах, дислоцированных в Афганистане, и 170 - в Ираке.

Группировка Anonymous получила известность в конце 2010 года, когда ее участники организовали серию атак на сайты компаний и организаций, препятствовавших деятельности скандально известного ресурса WikiLeaks. Anonymous преследует преимущественно политические цели, ратуя за свободу распространения информации и свободу слова в Интернете.

Новости дня

Хакеры опубликовали личные данные Киссинджера и советников НАТО

Активисты хакерской группировки Anonymous опубликовали личные данные тысяч американских и британских военных, сотрудников разведки, полиции, а также советников НАТО и политиков. Среди прочих в открытый доступ попали данные экс-госсекретаря США Генри Киссинджера и бывшего вице-президента Дэна Куэйла.

Читать @Derzku

Anonymous взломали Stratfor для благотворительности

Миллион похищенных долларов были отправлены, в частности, Красному Кресту.

Anonymization since 1997
Protect your privacy, protect your data, protect it for free. 
It is fast, it is easy, and it is free!

Группа, называющая себя «Анонимами», заявила, что ее членами взломаны тысячи электронных адресов и получен несанкционированный доступ к информации о кредитных картах. Эти данные принадлежали фирме, обеспечивающей сетевую безопасность, и были использована для рассылки благотворительным организациям пожертвований в размере 1 млн долларов.

В своем объявлении, размещенном в Интернете в воскресенье, «Анонимы» издевательски сообщают, что фирма Statfor не смогла должным образом зашифровать информацию о своих клиентах, в результате чего она стала уязвимой и доступной для злоумышленников.

Среди клиентов Stratfor Пенгагон, ВВС и сухопутные войска ВС США. «Анонимы» сообщают, что использовали похищенную информацию для рассылки денежных пожертвований различным благотворительным организациям, в том числе Обществу Красного Kреста, CARE и Фонду помощи детям (Save the Children). Они обещали произвести еще больший фурор, использовав информацию о знаменитостях.

В прошлом «Анонимы» уже брали на себя ответственность за хакерские атаки.

Хакеры взломали блог Бориса Акунина

Неизвестные хакеры взломали аккаунт в "Живом журнале" (LiveJournal) известного писателя Бориса Акунина. Об этом  сообщил в своем микроблоге в Twitter известный блогер Рустем Адагамов drugoi

В настоящий момент в блоге borisakunin размещена всего одна запись оскорбительного характера в адрес писателя. Как предположил Адагамов, аккаунт писателя взломали через его электронную почту на Gmail.

В октябре в Пресненский отдел столичного управления Следственного комитета поступило заявление, в котором говорилось об экстремистских высказываниях в тексте романа Бориса Акунина "Весь мир театр", повествующем о приключениях Эраста Фандорина. По мнению читателя, экстремистским являлось высказывание о том, что русские люди не способны различить виды японской лапши, отмечает "Фонтанка.Ру".

Как заявила позже представитель Следственного комитета РФ Виктория Цыпленкова, в результате проверки книги было принято решение об отказе в возбуждении уголовного дела, передает "Полит.ру".

Писатель Борис Акунин, в последнее время активно включившийся в борьбу против предполагаемых подтасовок на прошедших выборах в Госдуму и призывающий своих читателей участвовать в уличных акциях протеста, стал жертвой хакеров. Его блог в "Живом журнале" был взломан, а все содержимое заменено на единственное сообщение с ругательствами в адрес литератора.

Заголовок журнала стал гласить "грегорей мудошвиле", а в самом блоге хакер написал: "Засим посвящаю пейсателя грегорея мудошвиле в революцыонеры. Пейшы исчо, грегорей, е****й ты по голове грузинский г****н гг". Вскоре блог был "заморожен" администрацией ЖЖ. Предположительно, блог писателя взломали через его аккаунт на почтовом сервисе Gmail, сообщает "РБК".

Руководитель российского подразделения LiveJournal в компании SUP Илья Дронов пообещал через Twitter, что дневник будет полностью восстановлен. "По поводу жж Акунина - не переживайте, доступ вернем, все записи с комментариями восстановим", - написал Дронов.

Судя по всему, за атакой на блог Бориса Акунина стоит небезызвестный хакер Хэлл, чьими жертвами в прошлом становились многие видные блоггеры. "Грегорей мудошвиле - еще одна жертва революцыи, ну теперь ему буит што на митинге рассказать бгг", - объявил в своем блоге Хэлл, выложив скриншоты взломанного журнала Акунина и его электронной почты.

Борис Акунин (настоящее имя - Григорий Чхартишвили) до недавнего времени работал над новой книгой во Франции, однако к 10 декабря срочно вернулся в Москву, чтобы принять участие в массовой акции "За честные выборы" на Болотной площади. Многие собравшиеся признали именно его речь, наряду с речью телеведущего Леонида Парфенова, одной из лучших на митинге, не оценив при этом выступлений оппозиционных политиков.

Позже в ЖЖ Акунин изложил основные тезисы своей речи, написав, что "весь этот пар уйдет в свисток", если не будет создан координационный центр, который зафиксирует все претензии. По мнению писателя, первым требованием должны стать перевыборы, вторым - отзыв нынешних депутатов Мосгордумы, а также восстановление выборности московского мэра.

Также Акунин выложил в своем блоге не выпущенный в эфир репортаж одного из каналов о митинге на Болотной площади. "Не пропустили", - сообщил об указанном сюжете писатель, отметив, что "репортаж отличный", а начальство у канала - "или малодушное, или хуже".

В настоящий момент Борис Акунин активно призывает москвичей прийти на митинг 24 декабря на проспекте Академика Сахарова против фальсификаций на выборах. При этом сам он, как и Леонид Парфенов, вышел из оргкомитета мероприятия. "Я бы хотел, чтобы в его составе было меньше политических лиц и больше неангажированных, свежих. Именно поэтому (а вовсе не из-за какого-то там разочарования) мы с Леонидом придумали позвать на наши места новых людей", - сказал он.

"Никаких сомнений в том, что митинг 24 декабря - невероятно важное событие, у меня нет, - указал при этом Акунин. - Кто туда не придет, пусть потом не жалуется, что с ним обращаются как со стадом. Если нас придет мало, значит, иного отношения к себе мы и не заслуживаем".

Хакер Хэлл или "кремлевская команда"?

В разное время Хэлл взламывал блоги политика Виктор Алксниса, писателя Эдуарда Багирова, журналиста Андрея Мальгина и многих других известных блоггеров. Своим самым заклятым врагом Хэлл считает политолога Владимира Прибыловского.

После взлома его электронного журнала Владимир Прибыловский обнародовал данные о том, что зовут Хэлла Сергей Максимов, живет он в Германии (был опубликован полный адрес), а сам хакер, по мнению Прибыловского, "предположительно" лечился в психиатрической больнице, а ныне работает на Кремль. "Бригада Хэлла", по данным Прибыловского, насчитывает несколько десятков человек.

Именно Хэлл, по собственному признанию, взломал электронную почту Алексея Навального и 25 октября выложил в Сеть его переписку. "Я взломал по своей инициативе, потому что хотел выяснить, кто он такой на самом деле, - пояснил впоследствии хакер. - Он мне никогда не нравился, я считал его мутным типом, решил проверить. Мои подозрения полностью подтвердились".

Война в Рунете

Социальные медиа в текущем году стали одним из основных инструментов массовых коммуникаций во всем мире, особенно в периоды возрастания напряженности в обществе. В России отмечается та же тенденция: выборы, подсчет голосов и последующие протесты привели к резкому росту активности пользователей большинства социальных медиа, о чем свидетельствуют данные аналитиков и самих ресурсов.

Рунет стал настоящим полем боя в ходе подготовки к выборам в Госдуму и сразу после них. В условиях, когда федеральное ТВ практически не освещало ни звучавшие обвинения в подтасовках, ни акции протеста, интернет-СМИ и блоги стали основным источником подобной информации. В связи с этим целый ряд сайтов подверглись хакерским атакам.

Так, в день выборов 4 декабря не работали сайты "Коммерсанта", "Эха Москвы", The New Times, Slon.ru, ассоциации "Голос" и ее проекта "Карта нарушений". Вместе с ними подвергся DDoS-атаке "Живой журнал", который в течение нескольких дней работал с перебоями.

После того, как в Москве и других российских городах прошли акции протеста против "нечестных" выборов, своего рода битва началась на сайте Twitter. Десятки аккаунтов, заведенных еще летом, буквально взорвались: боты начали создавать информационный шум в тэгах, связанных с протестами, публикуя тысячи "мусорных сообщений".

Не остались в стороне от политики и такие социальные сети, как "Вконтакте" и Facebook. И если бороться с заграничным Facebook оказалось проблематично, то российской сети "Вконтакте" пришлось столкнуться с претензиями ФСБ. Спецслужба попросила закрыть ряд оппозиционных групп, в которых пользователи обсуждали предстоящие митинги. На запрос ФСБ руководство сети ответило отказом, предложив блокировать не группы, а отдельных пользователей, замеченных в экстремизме.

Неформальный ответ был несколько менее вежливым: в своем микроблоге в Twitter создатель соцсети Павел Дуров выложил фото собаки с высунутым языком и подписал: "Официальный ответ спецслужбам на запрос о блокировке групп". Впрочем, как отмечали в руководстве соцсети, ФСБ не настаивала на блокировке групп, а такой запрос - нормальная практика.

Позднее Дуров выступил со специальным заявлением, где попросил не считать себя защитником демократии и массовых протестов, а объяснил свои действия нежеланием отпугивать пользователей, которые в случае закрытия групп неизбежно сбежали бы к конкурентам.

DDoS-атаки и SQL-инъекции — главные темы на хакерских форумах.

Распределенный отказ в обслуживании и внедрение SQL-кода — главные типы атак, обсуждаемые на хакерских форумах, согласно новому исследованию, проведенному компанией Imperva, предоставляющей услуги по информационной безопасности. Нелегальные дискуссионные форумы являются важной частью в экосистеме киберпреступников. Они являются тем местом, где хакеры могут продавать и обменивать информацию, инструменты ПО, эксплоиты, услуги и другие нелегальные товары. "Форумы являются краеугольным камнем хакинга — они используются хакерами для обучения, общения, совместной работы, найма, торговли и даже социального взаимодействия", -подчеркивают в Imperva. Исследователи компании проанализировали дискуссии с форума HackForums.net за несколько лет. Этот форум один из крупнейших на котором зарегистрировано более 220 000 пользователей. Их усилия были направлены на определение самых популярных целей для атак, выявление бизнес-тенденций и сфер, которые хакеры планируют развивать. Что же касается популярных атак, исследователи определили, что DDoS-атаки были упомянуты в 22% дискуссий. SQL-инъекции - это второй наиболее обсуждаемый метод атак, бывший темой обсуждения в 19% случаев. Неудивительно, что с рейтингом в 16% - спам, третий по популярности тип атак, согласно контент-анализу, проведенному Imperva. Вероятно, потому, что это один из основных методов, получения нелегальных доходов. Эксплоиты "нулевого дня" составляют 10% от всех обсуждений атак на форуме, однако, последний Глобальный отчет по информационной безопасности Microsoft (SIR), утверждает, что этот тип эксплоитов применяется менее, чем в 1% реальных атак. Форумы также являются важным средством для обучения новых хакеров — Imperva установила, что до четверти всех обсуждений попадают под категорию для начинающих хакеров. Другие 25% обсуждений, касаются хакерских инструментов и программ, а пятая часть обсуждений касается хакинга форумов и веб-сайтов. Одна из тенденций, обнаруженная исследователями Imperva — рост популярности мобильного хакинга. Эта тенденция просматривается в статистике и исследованиях реальных атак других компаний, занимающихся информационной безопасностью. В частности, темы о взломе iPhone составляют половину от всех обсуждений на эту тему. В целом, количество тем о хакинге выросло на 150% за последние четыре года. "Мы полагаем, что увеличение активности на хакерских форумах помогает объяснить это, наряду с автоматизацией хакинга, увеличение количества хакеров приводит и к увеличению количества атак", - делает вывод Imperva.

 

Итак, начнем разбирать виды атак и методы тестирования подверженности сайта этим атакам.
Sql injection атака представляет собой уязвимость, которая возникает из-за того, что программист в коде недостаточно хорошо проверяет (или, вообще не проверяет) принятые от пользователя данные.
Как проверить?Ищем на сайте место, где в url передаются какие-то параметры. Например, http://site/test.php?id=12Немного изменяем значение параметра (самый элементарный способ – добавляем кавычку :) ), вот так http://site/test.php?id=12’ и выполняем.
Если вы получили что-то вроде «You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY p.pid DESC LIMIT 0, 20' at line 12»
Радуйтесь! Вы нашли уязвимость на сайте :)
PS: «Радуйтесь» - это я для тестеров написала. Программисты тут, конечно, должны очень огорчаться :)

Вот, собственно и все. Для хакеров, которые будут ломать сайт, это, конечно, только начало. Дальше они начнут составлять всякие каверзные запросы, подбирать количество полей, имена колонок таблиц, потом сами названия таблиц … в конечном итоге – стырят логин и пароль админа :) И сделают с сайтом, все, что захотят.

Ну а для нас, скромных тестеров, подтверждения наличия уязвимости вполне достаточно, чтобы репортовать страшный баг :) и, не теряя в этом месте больше драгоценного времени, идти далее заниматься своим делом, тоесть ломать сайт в других местах и другими методами ;)

Ведь столько всего еще нужно поломать... :)PS: «Радуйтесь» - это я для тестеров написала. Программисты тут, конечно, должны очень огорчаться :)
Вот, собственно и все. Для хакеров, которые будут ломать сайт, это, конечно, только начало. Дальше они начнут составлять всякие каверзные запросы, подбирать количество полей, имена колонок таблиц, потом сами названия таблиц … в конечном итоге – стырят логин и пароль админа :) И сделают с сайтом, все, что захотят.

Ну а для нас, скромных тестеров, подтверждения наличия уязвимости вполне достаточно, чтобы репортовать страшный баг :) и, не теряя в этом месте больше драгоценного времени, идти далее заниматься своим делом, тоесть ломать сайт в других местах и другими методами ;)

Ведь столько всего еще нужно поломать... :)Вот, собственно и все. Для хакеров, которые будут ломать сайт, это, конечно, только начало. Дальше они начнут составлять всякие каверзные запросы, подбирать количество полей, имена колонок таблиц, потом сами названия таблиц … в конечном итоге – стырят логин и пароль админа :) И сделают с сайтом, все, что захотят.
Ну а для нас, скромных тестеров, подтверждения наличия уязвимости вполне достаточно, чтобы репортовать страшный баг :) и, не теряя в этом месте больше драгоценного времени, идти далее заниматься своим делом, тоесть ломать сайт в других местах и другими методами ;)

Ведь столько всего еще нужно поломать... :)Ну а для нас, скромных тестеров, подтверждения наличия уязвимости вполне достаточно, чтобы репортовать страшный баг :) и, не теряя в этом месте больше драгоценного времени, идти далее заниматься своим делом, тоесть ломать сайт в других местах и другими методами ;)
Ведь столько всего еще нужно поломать... :)Ведь столько всего еще нужно поломать... :)