Diskuze

Diskuzní fórum Ubuntu bylo napadeno. Unikly miliony uživatelských dat

Již podruhé byly kompromitovány diskuzní servery, které využívá tvůrce linuxové distribuce Ubuntu a její uživatelé ke komunikaci.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
Uživatel požádal o vymazání
0 0
možnosti

"útočník využil chybu, označovanou jako SQL injection" - neni to hoooodne stara technika? To nejak nedomysleli...

0 0
možnosti

P67e85t75r 95K85e35j42l

21. 7. 2016 23:06

Možná "stará", ale stejně účinná jako kdykoli jindy. A ostatně všeobecně nedostatečná kontrola dat vstupujících do aplikace je jedním z nejrozšířenějších bezpečnostních problémů (parameter injection apod.).

Viz např. projekt OWASP Top Ten pro rok 2013 (zatím poslední vydaný):

A1 Injection

A2 Broken Authentication and Session Management

A3 Cross-Site Scripting (XSS)

A4 Insecure Direct Object References

A5 Security Misconfiguration

A6 Sensitive Data Exposure

...

0 0
možnosti
Foto

Reklamní lež, tolik uživatelů prostě nemohli mít.

3 4
možnosti

ŽIjete asi v nějaké časové bublině před 20 lety. ;-D

1 3
možnosti

Nemožné! Linux a Apple jsou systémy které jsou prakticky nenapadnutelné;-D;-)

3 3
možnosti

P15e57t83r 80G15o74l78i53c23h

21. 7. 2016 13:06

Prokázal jste svoji neznalost. Jedná se o chybu Web+SQL technologií, kterou si měli ošetřit tvůrci fóra.

2 1
možnosti