Καλώς ορίσατε στο autoexec.gr - Σύνδεση | Εγγραφή | Βοήθεια

Bits & Bytes

Τεχνολογία για έλληνες (προσιτή και απρόσιτη...)

Νέα



  • Bookmark and Share

    follow me on twitter

    View Andreas' profile on LinkedIn



    Executive MBA @ Kent Business School

Οι πηγές μου

300,000 sites μας περιμένουν…

Πριν μερικές μέρες αποκαλύφθηκε από την ScanSafe (μια εταιρεία της Cisco) ότι ένα νέο attack έχει μολύνει περίπου 300,000 sites με links που σε στέλνουν κατευθείαν σε ένα site με malicious exploits. Το SQL injection ξεκίνησε στα τέλη Νοέμβρη και τα χακαρισμένα sites περιέχουν ένα αόρατο iframe που σε στέλνει χωρίς να πάρεις χαμπάρι στο 318x .com (μην πάτε μόνοι σας εκεί – δεν θα θέλατε να κάνετε τέτοια επίσκεψη…) το οποίο περιέχει exploits σε γνωστά vulnerabilities για διάφορες unpatched εφαρμογές όπως Adobe Flash και Internet Explorer και εγκαθιστά το Backdoor.Win3.Buzus.croo (το rootkit αυτό εκτός των άλλων καλών μαζεύει κυρίως τραπεζικά στοιχεία). Για περισσότερα στοιχεία εδώ: http://www.theregister.co.uk/2009/12/10/mass_web_attack/

Patch, patch, patch!

Share
Posted: Σάββατο, 12 Δεκεμβρίου 2009 11:11 πμ από το μέλος atsouch
Δημοσίευση κάτω από:

Σχόλια:

Bits and Bytes έγραψε:

Πριν μερικές μέρες αποκαλύφθηκε από την ScanSafe (μια εταιρεία της Cisco) ότι ένα νέο attack έχει μολύνει

# Δεκεμβρίου 12, 2009 11:14 πμ

gspiliot έγραψε:

Κρίμα... το site είναι κάτω... Ήθελα να δω live με τα εργαλεία μου τι ακριβώς δοκιμές κάνει καθώς και να βάλω χέρι στο rootkit.

# Δεκεμβρίου 12, 2009 12:57 μμ

Antonios Chatzipavlis έγραψε:

εμ τωρα θα φταίω έγω να φωνάζω για τα αδέρφια μου τους developers, πόσες φορές θα τα λέμε για το πως θα πρέπει να γράφουμε κώδικα για να μην έχουμε SQL Injection, ευκαιρία να γράψω ακόμα ένα post ;)

# Δεκεμβρίου 12, 2009 4:13 μμ
Έχει απενεργοποιηθεί η προσθήκη σχολίων από ανώνυμα μέλη