Что-то давно я не писал про SQL-инъекции и инциденты, связанные с ними. И потому не смог отказать себе в удовольствии посмаковать последние события, опубликованные на news.softpedia.com . Шутка ли, что хакер под псевдонимом D35m0nd142 , вооружившись последней версией Acunetix WVS и средством для автоматизации проведения атаки через blind SQLi ( Havij ?) сумел натворить много дел [ 1 ] на столь известных ресурсах, как например Oracle.com и Skype.com :
name='more'>
Вот такая она информационнаязащищенностьбезопасность столь интересных ресурсов. На фоне этого инцидента вспоминается разбор полетов Anonymous, опубликованный на днях компанией Imperva [ 2 ]. Слишком уж он напоминает сценарий нашего героя. С другой стороны, "атаки, они такие атаки"...
Вот такая она информационная
