Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Hacker ztrapnil americkou vládu i armádu, jejich hesla prodává na webu

aktualizováno 
Za tisícovku administrátorský přístup ke státním stránkám, za deset tisíc i k těm armádním. Neznámý hacker na svém webu nabízí ke koupi možnost zaútočit na mnohé věhlasné weby. Zřejmě mu k tomu stačily obyčejné manipulace s SQL dotazy.

Hacker nabízí, že za peníze hackne jakoukoli stránku | foto: shutterstock.com

Drzý hacker prodává na webu přístup k armádním a vládním serverům. Mezi weby, které jeho hackerskému umění údajně neodolaly, jsou nejen americké, ale také italské, albánské nebo tchajwanské oficiální stránky. Informaci přinesla bezpečnostní společnost Imperva. Ukázal tak, že mnoho společností a institucí má stále stránky jen velmi chatrně zabezpečeny.

Neznámý útočník nabízí přístup k stránkám amerických, italských nebo albánských institucí

Důležité stránky nabízí neznámý útočník za 500 dolarů (zhruba 9 000 Kč), méně důležité za stovku. Kromě toho prý slibuje, že za dva dolary vyzkouší standardní útok (pravděpodobně pomocí XSS, SQL injection, slovníkový útok apod.) na libovolný server. Za dvacet dolarů také nabízí tisíc řádků z hacknutých databází, které údajně obsahují citlivé osobní údaje.

Brian Krebs, odborník na bezpečnost, dříve blogující pro The Washington Post, se domnívá, že je to reálná nabídka: "V době, kdy se mluví o cyberválce a dalších velkých hrozbách, je jednoduché zapomenout na staré a malé hrozby. To ale nemůže omluvit správce amerických armádních serverů, kteří nezabezpečili své stránky proti primitivním útočným skriptům."

Jak se bránit SQL injekcím a XSS

Obrana proti standardním útokům není obtížná, jen musí být zcela důsledná. Obrazně řečeno, nestačí zabezpečit jen vstupní dveře, ale také všechna okna, světlík na záchodě a komín.

Obrana spočívá v ujištění se, že žádný uživatelský vstup nebude nikdy vložen přímo do SQL dotazu, aniž by napřed neprošel kontrolou. V principu stejným způsobem je možné zabránit XSS (Cross-site scripting).

Většina hotových administračních systémů pro správu obsahu nebo frameworků nabízí dobrou ochranu proti těmto standardním útokům. Problém zřejmě nastává především s na míru vyvíjenými systémy, které zůstanou neudržované po svém uvedení do provozu.





Hlavní zprávy

Další z rubriky

Čínské bojové vozidlo pěchoty VN-17
Čína ukázala své exportní zbraně, výrazně konkuruje Rusku i Západu

Čína předvedla v polovině srpna zahraničním delegátům nejnovější čínskou pozemní bojovou techniku. Šlo o zbraně speciálně vyvinuté pro export.  celý článek

Leopold Šrom (vpravo) popisuje Františkovi Burdovi, jak šel na Němce. Za nimi...
Sestřeloval "skopčáky" nad Slovenskem a zahynul při letecké katastrofě

Před sto lety se narodil Leopold Šrom, vynikající pilot a úspěšný stíhač z řad československého zahraničního odboje, který se vyznamenal především v době...  celý článek

HMS Dragon, torpédoborec Type 45
Úpadek britského námořnictva: bez protilodních střel a bojových letounů

Námořnictvo Jejího veličenstva dnes trpí akutním nedostatkem plavidel. Mnohé úkoly jsou již nad síly kdysi nejmocnějšího loďstva všech oceánů.  celý článek

Ford Mustang 5,0 V8 GT  Fastback
Ford Mustang 5,0 V8 GT Fastback

r.v. 2017, naj. 4 850 km, benzín
1 222 404 Kč (s DPH)

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.