Что-то давно я не писал про SQL-инъекции и инциденты, связанные с ними. И потому не смог отказать себе в удовольствии посмаковать последние события, опубликованные на news.softpedia.com. Шутка ли, что хакер под псевдонимом D35m0nd142, вооружившись последней версией Acunetix WVSи средством для автоматизации проведения атаки через blind SQLi ( Havij?) сумел натворить много дел [ 1] на столь известных ресурсах, как например Oracle.comи Skype.com:
name='more'>
Вот такая она информационнаязащищенностьбезопасность столь интересных ресурсов. На фоне этого инцидента вспоминается разбор полетов Anonymous, опубликованный на днях компанией Imperva [ 2]. Слишком уж он напоминает сценарий нашего героя. С другой стороны, "атаки, они такие атаки"...
Вот такая она информационная
