פריצה לאתר אינטרנט - SQL injection - חלק 1
StopBadware ו- Commtouch פרסמו דוח מעניין על אתרי אינטרנט מבוקרים. הדו"ח מדבר על איך בעלי האתר לנווט את תהליך הלמידה באתרים שלהם כבר פרוצים לתקן את הנזק ומציג נתונים מעניינים בנושא זה.
המחקר מצא כי ברוב המקרים, אתרי אינטרנט לגיטימי לקבל נפגעת ללא בעל האתר אפילו בהיותו מודע לכך שאתר האינטרנט שלו נפגע. למעלה מ -90% אפילו לא שמו לב לפעילות מוזרה, למרות שהאתרים שלהם התעללו כדי להפנות מבקרים לקישורים אחרים, לשלוח דואר זבל, לארח דפי התחזות או להפיץ תוכנות זדוניות. למעלה מ -66% לא ידעו איך התרחש גרזן.
האם אתר האקרים מתמקד בתוכנת אתר ספציפית? האם יש מערכת ספציפית לניהול תוכן (CMS) שהיא יותר פגיעה מאחרים? התשובות שהתקבלו נראה לזהות וורדפרס (28%) כחביב מועדף על עברייני אינטרנט, אולי בגלל הפופולריות שלה ואת תוסף plug-ins.
נתונים סטטיסטיים נוספים של עניין:
- בסביבות 50% מבעלי האתר גילו את גרזן רק כאשר הם ביקרו באתר שלהם וקיבל אזהרה הדפדפן
- 26% מבעלי האתר לא היה מושג על איך לפתור את הבעיה
- 40%> שינו את דעתם על ספק האירוח שלהם לאחר הפשרה.
Cybercriminals יכול לשפר באופן משמעותי את שיעורי הפתוח ושיעורי הקליקים שלהם על ידי הפצת תוכנות זדוניות באמצעות תחומים לגיטימיים. בעלי אתרים רבים אינם מודעים לפשרה או למאבק להסרת הזיהום, אשר תורם באופן ישיר להתמדה ולהגדלת כתובות האתרים של תוכנות זדוניות פעילות ", אמר עמיר לב, קצין הטכנולוגיה הראשי של קומטאץ `. תוצאות הסקר הדגישו מספר היבטים של ניסיון של מנהלי אתרים עם פשרה באתר, שעשויים להיות פתוחים לעין עבור קהילת האבטחה, אמר מנכ"ל StopBadware מקסים ויינשטיין.
הדוח כולל דוגמאות רבות לאתרי אינטרנט פרוצים ומספק את הטיפים הבסיסיים הבאים כדי לסייע מנהלי אתרים מונעים מהאתרים שלהם להיות בסכנה:
- שמור את תוכנת ה- CMS שלך ותוספות מעודכנות.
- השתמש בסיסמאות חזקות ושונות ובאישורי כניסה.
- סרוק את המחשב שלך לתוכנות זדוניות
- בדוק והשתמש בקובץ המתאים הרשאות בשרת האינטרנט שלך.
קרא גם : האם אני נפרץ?
אינפוגרפיק זה מדגים את הסטטיסטיקה מעניינת מאוד.
הורד: דוח PDF מ StopBadware.
אגב, אני בלוגים לאחרונה אודות אתר אינטרנט> . אם אתם מחפשים שירות ניטור אבטחה מקוון חינם, אשר מסייע לך לאבטח את האתר או הבלוג שלך מפני תוכנות זדוניות או כל פעילות פריצה, לבדוק את זה!
עם זאת, בכתב ההוכחה של קוד הקונספט שלהם, הנסן וגרוסמן הבינו כי Clickjacking היה למעשה יותר רציניים מכפי שחשבו תחילה. "כאשר בנינו את זה סוף סוף וקיבלנו הוכחה לקונספט זה היה די מגעיל", אמר גרוסמן. "אם אני שולט במה שאתה לוחץ עליו, כמה רע אני יכול לעשות, מסתבר שאתה יכול לעשות כמה דברים ממש ממש רעים". לא גרוסמן ולא הנסן, מנכ"ל חברת סקוריטי, רצו להיכנס לפרטים של ההתקפה שלהם. עם זאת, טום ברנן, מארגן הכנס OWASP אמר כי הוא ראה את קוד ההתקפה הוכיח וכי זה מאפשר לתוקף לקחת שליטה מלא
החוקרים אומרים כי הם לא היו לחוצים על ידי Adobe להפסיק את הדיבור שלהם . "זה לא רוע", הוא מנסה לכתוב לנו את האקרים "המצב", כתב הנסן ביום שני בבלוג שלו. החברה עובדת על תיקון הבעיה.
סוכנויות בארה"ב לתפוס ציוד NFL מזויף, אתרי אינטרנט שלוש סוכנויות חקירה בארה"ב, עובד עם מחלקות המדינה והמשטרה המקומית ברחבי הארץ, תפסו יותר מ 300 אתרי אינטרנט ו 13,600,000 $ בשווי של זיוף כדורגל ליגה הלאומית ספורט הלבשה וכרטיסים של מוכרים מקוונים אחרים, הודיעו סוכנויות.
שלוש סוכנויות החקירה בארה"ב, עבודה עם מחלקות המדינה והמשטרה המקומית ברחבי הארץ, תפסו יותר מ -300 אתרים ו $ 13.6 בשווי של מיליון דולר מזויפים של ליגת הפוטבול הלאומית, וכרטיסים ממוכרים מקוונים ומוכרים אחרים, הודיעו הסוכנויות.
משתמשי Windows 8 יש קבוצה מוגבלת של תמונות שממנו הם יכולים לבחור ולהגדיר אחד כמו רקע מסך התחל שלהם. תמיד היה רצון זה בין משתמשי Windows 8 כדי להיות מסוגל להגדיר את טפטים שולחן העבודה שלהם כמו רקע המסך שלהם להתחיל מדי. ב - Windows 8.1, מיקרוסופט הציגה תכונה זו התאמה אישית שתאפשר למשתמשים להגדיר בקלות, כך טפט שולחן העבודה שלהם מוגדר באופן אוטומטי כמו רקע המסך שלהם להתחיל מדי.
הצג את רקע שולחן העבודה בתור רקע מסך התחלה