Week 3, continued
Istraživanje 57 internetskih stranica hacka iz prošle godine pokazalo je da je 24 posto bilo namijenjeno prkazivanju web-lokacije, a ne financijske dobiti.
Podaci iz najnovijih izvješća o web sučeljima o webu za hakiranje ukazuju na to da krađu novca i podaci nisu uvijek glavna motivacija hakerima, iako je posljednjih godina sve veći trend.
"Iako je financijska dobit zasigurno veliki pokretač hakiranja putem interneta, ideološko sjeckanje ne može se zanemariti", navodi se u izvješću. pod pokroviteljstvom dobavljača Breach Security uz podršku Konzorcija za web aplikaciju.
[] Iako je u 2008. bilo stotina tisuća napada web stranica, izvješće je postavilo strogim kriterijima za analizu: Pogledao je samo one incidente koji su javno prijavljeni, bili su povezani s problemima sigurnosti web aplikacija i imali su prepoznatljiv utjecaj na organizaciju.
Ovi kriteriji omogućuju ljudima da razumiju potencijalne poslovne utjecaje, za razliku od samo tehničkih
Vandalizam web stranica može imati manji rizik za organizacije nego financijski napad, ali ipak ističe nesigurnim web stranicama.
Izvješće je pronašlo većinu defakacija "bile su političke prirode, usmjerene na političke stranke, kandidate i vladine odjele, često s vrlo specifičnom porukom povezanom s kampanjom. Drugi imaju kulturni aspekt, uglavnom islamski hakeri koji krše zapadne web stranice. "
Vlada, policijske i političke web stranice bile su najviše ciljane kategorije web stranica.
Druga najpopularnija motivacija bila je krađa osjetljivih informacija koje su se dogodile u 19 posto 57 hakera, nakon čega slijedi sadnja zlonamjernih programa, na 16 posto, i uzrokujući novčani gubitak, na 13 posto.
Ostali napadi uzrokovali su stanke za web stranicu, postavili crve i povezali neželjenu poštu i informativni rat.
Najčešći stil napada bio je SQL injection, koji uključuje unos naredbi u web-obrasce ili URL-ove (Uniform Resource Locators) kako bi se vratili podaci koji se nalaze u back-end bazama podataka ili zlonamjernih programa biljaka kako bi zarazili računala koja posjećuju Trideset posto od 57 napada izvršeno je SQL injekcijom.
Početkom 2008. sigurnosni stručnjaci bili su zapanjeni valom napada koji su koristili automatizirane alate za traženje slabih web stranica za kompromitiranje pomoću SQL injection, Procjenjuje se da je do 500.000 web-stranica postalo žrtvom hakiranja.
SQL injection napada naknadno raselio cross-site scripting kao najčešći napad metoda. Nedostatak skriptiranja na više mjesta lakše je pronaći, ali je "nešto teže iskoristiti prednosti" od njih za napade povezane s profitom ", što ukazuje na uzrok povećanja SQL injekcije, navodi se u izvješću
Microblogging site Twitter je otišao offline petak nakon što hakeri zovu se iranski Cyber Army očito uspio promijeniti DNS zapise web stranice. otišao je offline dok je petak nakon što su hakeri koji sebe nazivaju iranskom kibernetskom vojskom navodno uspjeli promijeniti DNS zapise preusmjeravajući promet na drugu web stranicu.
Umjesto uobičajenog dizajna Twittera, posjetitelji web stranice umjesto toga vidjeli su crni ekran slika zelene zastave i arapskog pisma. Izgubljena stranica također je sadržavala poruku koja je rekla: "Ovo je web mjesto napadnuto od strane iranske Cyber vojske" i e-mail adresu.
5 najboljih android aplikacija koje smanjuju naprezanje očiju za noćno čitanje
Volite čitati ili gledati filmove noću? Ako ste na Androidu, ove će aplikacije Blue filter smanjiti štetno svjetlo i pružiti vam bolji doživljaj.
Wannacry ransomware: jesu li pametni telefoni sigurni? je li opasnost i dalje ...
Otkupni softver WannaCry pogodio je preko 300 000 sustava i dok istraživači sigurnosti traže načine kako ublažiti napad, pogledamo njegovu potencijalnu štetu.