Каждый четвертый сайт может быть взломан и с ними может произойти то, что предположительно члены LulzSec проделали с серверами News International на прошлой неделе, когда на сайте The Sun была опубликована поддельная история о смерти Руперта Мердока.
В четверг ночью хакеры LulzSec использовали PHP-инъекцию (RFI) на законсервированном внутреннем сервере, где был размещен домен 'new-times.co.uk'.
RFI-уязвимость обычно позволяет хакерам установить полный контроль над сервером жертвы для загрузки изображений или скриптов с внешнего сайта. Получение доступа к обсуждаемому серверу затем позволило хакеру с легкостью получить доступ к системе управления контентом сайта The Sun.
Хотя метод взлома еще предстоит подтвердить, группировка LulzSec известна своей эксплуатацией RFI-уязвимостей во время взломов, согласно исследователю из фирмы безопасности, кото
... Читать дальше »
Традиционные системы аутентификации никогда не будут работать - необходим абсолютно новый подход к онлайн безопасности, сообщил авторитетный аналитик Gartner.
Боб Блэкли в провокационной презентации на саммите Cloud Identity Summit 2011 заявил, что каждая аутентификационная технология имеет явные недостатки, и что индустрия находится в тупике. "Аутентификация - это катастрофа. В будущем мы откажемся от аутентификации. Она не работает, и это действует на нервы. Лучше использовать распознавание", - сказал он.
Блэкли также заявил, что каждый онлайн-пользователь оставляет цифровые отпечатки, которые можно использовать для идентификации и обеспечения надежной работы.
Такие приложения, как Google Goggles, уже демонстрируют полезность таких систем, и, согласно аналитикам, они более надежны, чем традиционные аутентификационные методы.
Ранним утром четверга группа объявила о своем новом подвиге, утверждая посредством Twitter, что она завладела 1 Гб конфиденциальных данных Североатлантического альянса. Хакеры даже предоставили образец конфиденциального документа НАТО в формате PDF, но файл в скором времени был удален. Учитывая секретность своей новообретенной добычи, Anonymous фактически отказываются публиковать все данные, заявляя, что сделать это было бы "безответственным".
"Привет НАТО, да, мы заполучили еще больше ваших вкусных данных", группа пишет в своем Twitter-аккаунте. "Вы удивляетесь откуда? Подсказок не будет, ваша очередь. Вы называете это войной; мы смеемся с ваших боевых кораблей".
Согласно заявлению представителя НАТО, организация побаивается, что группа хакеров обнародует секретные документы, которые она заполучила в результате проникновения. "Эксперты по безопасности НАТО ведут расследование заявления Anonymous
... Читать дальше »
