Cargo actual:Index > Poderes Profit Motive Boost en Dangerous SQL Injection Attacks Hack Sitio Web

Poderes Profit Motive Boost en Dangerous SQL Injection Attacks Hack Sitio Web

Actualizado:09-15Fuente: consolidación de la red
Advertisement

Poderes Profit Motive Boost en Dangerous SQL Injection Attacks Hack Sitio Web


Olvide script kiddies de hacking en sitios web sólo para desfigurar con intermitente "H @ X0rs rulez" mensajes. Ataques de hoy son todo sobre el negocio muy adulta de robar e interceptar datos para generar ganancias.

Nueva evidencia de esta tendencia muestra en un fuerte aumento de inyección SQL ataques medidos por empresa de alojamiento web FireHost , que informa que entre el primer y segundo trimestre de 2012, el número de ataques de inyección SQL contra los clientes de FireHost subió 69%.

Ataques Siga el dinero

Ataques de inyección SQL utilizan falsos de bases de datos SQL comandos introducidos en la interfaz web de un sitio para obtener los datos que normalmente no disponibles para el consumo público - como contraseñas, información personal, y el santo de los santos de los hackers: datos de la tarjeta de crédito. Se están convirtiendo rápidamente en el arma de elección para los atacantes, dijo el Gerente FireHost Security Operations Center Greg Tatum, porque ahí es donde está el dinero.

"Estamos viendo un gran ascenso en el número de ataques de inyección SQL desde el último trimestre y en los últimos seis meses", explicó Tatum. "Estos ataques están basados ​​monetaria en lugar de basarse fama."

Ataques de inyección SQL en FireHost pasaron de 277.770 en el primer trimestre a 469.983 en el segundo trimestre del año. Eso todavía clasifica ataques SQL de tipo de inyección, ya que sólo el tercer tipo más popular de los ataques que golpean FireHost y sus clientes, detrás de salto de directorio y los ataques de cross-site scripting.

Directorio (o ruta) ataques de recorrido tratan de engañar a un sitio web en el acceso a los archivos en el servidor Web que de otro modo se restringe. Al igual que los ataques de inyección SQL, trabajan atacando la aplicación web en sí, pero también son mucho más fáciles de ejecutar - lo que explica su primera posición en la lista de FireHost. Una vez que se obtiene acceso a archivos restringidos de un servidor Web, los intrusos pueden tener los dueños de la página web, y puede hacer que haga casi cualquier cosa que quieran.

Cross-site scripting es casi tan temido como ataques de inyección SQL, pero en lugar de trabajar en la minería de datos de un sitio web, estos ataques voltear el vector de la vuelta y perseguir a los usuarios individuales. Guiones de cross-site incrustar etiquetas script en URLs y cuando incautos usuarios a hacer clic en los enlaces comprometidos, malicioso código Javascript se pueden ejecutar en la máquina de la víctima.

Grandes daños Cuando Exitosa

A pesar de que las inyecciones de SQL no son tan comunes, agarran los titulares más grandes porque cuando tienen éxito, pueden causar mucho dolor de usuario a la vez.

Los contraseña incumplimiento 450.000 Yahoo Voices cuentas el 11 de julio según informes utiliza una inyección SQL basado en la unión, por ejemplo.

A menos que la evidencia de las superficies de ataque después del hecho (pequeñas pistas pueden ayudar, como el casi medio millón de contraseñas de cuentas de repente aparecer en una comunidad de hackers foro), inyecciones SQL suelen ser muy difíciles de detectar, que es la forma motivada ganancias hackers les gusta.

Tatum cree que los ataques de inyección SQL pronto se convertirá en aún más comunes. "A medida que más sitios de comercio electrónico y de cuidado de la salud están en línea, estos ataques serán más frecuentes", predijo.

Desfigurar sitios web siempre serán populares entre un cierto conjunto de los piratas informáticos. Pero los días de los ataques fuertes y desagradables que son lo peor que tenemos que preocuparnos están llegando a su fin. Ahora es los ataques silenciosos pero mortales que los administradores Web necesitan que temer más.

Imagen cortesía de Shutterstock .

  • Poderes Profit Motive Boost en Dangerous SQL Injection Attacks Hack Sitio WebPoderes Profit Motive Boost en Dangerous SQL Injection Attacks Hack Sitio Web Actualizado:09-15

    Olvide script kiddies de hacking en sitios web sólo para desfigurar con intermitente "H @ X0rs rulez" mensajes. Ataques de hoy son todo sobre el negocio muy adulta de robar e interceptar datos para generar ganancias. Nueva evidencia de esta

  • HTG Explica: Cómo los hackers hacerse cargo de Sitios Web con inyección SQL / DDoSHTG Explica: Cómo los hackers hacerse cargo de Sitios Web con inyección SQL / DDoS Actualizado:12-02

    Incluso si usted ha solamente libremente seguido los acontecimientos de los grupos de hackers Anonymous y LulzSec, usted probablemente ha oído hablar de los sitios y servicios web ser hackeado, como los hacks Sony infames. ¿Te has preguntado cómo lo

  • SQL Injection Tutorial Actualizado:05-29

    Si ya sabes lo Inyecciones SQL somos y hacemos, es posible que desee omitir el primer párrafo de esta guía, ya que es con lo que todo el mundo a la velocidad. Wikipedia define inyecciones SQL de la siguiente manera: la inyección de SQL es una vulnera

  • Misa ataque de inyección SQL Metas sitios web chinos Actualizado:11-28

    Los sitios web a través de China y Taiwán están siendo golpeados por un ataque de inyección SQL en masa que ha implantado el malware en miles de sitios web, de acuerdo con una empresa de seguridad en Taiwán. Detectado por primera vez el 13 de mayo, e

  • Top sitios Web y Herramientas - Herramienta de análisis de sitios web, Boost Navegación Productividad, y palabra amante ComunidadTop sitios Web y Herramientas - Herramienta de análisis de sitios web, Boost Navegación Productividad, y palabra amante Comunidad Actualizado:04-16

    Webpageanalyse (entrada Patrocinado) - es una herramienta de análisis gratuito para sitios web. Recogen los datos relacionados con el dominio de diversas fuentes y se condensan, analizar y procesar la misma. Después que generan un informe para cada p

  • Descubre qué poderes tus sitios web favoritosDescubre qué poderes tus sitios web favoritos Actualizado:05-19

    ¿Te has preguntado si el sitio que está visitando es alimentado por WordPress o si la aplicación web que está utilizando es alimentado por Ruby on Rails? Con estas extensiones para Google Chrome, usted nunca tendrá que preguntarse de nuevo. Geeks enc

  • Soporte de Kaspersky Sitio web hackeado través de la inyección de SQL Actualizado:11-12

    No hay necesidad de introducir Kaspersky , principal proveedor de seguridad de su laboratorio de sitio web de Kaspersky había sido hackeado por piratas informáticos a través de la inyección de SQL .Este es realmente triste si kasperksy canâ € ™ t pro

  • SQL Server 2005 sitio web va en vivo Actualizado:10-03

    Microsoft ha puesto en marcha la página principal de la versión de SQL Server 2005 ("Yukon") de SQL Server. En ella, los desarrolladores .NET y administradores de bases de datos se pueden encontrar enlaces a la liberación exprés SQL Server

  • La policía detiene al operador de Immunicity y otros proxiesLa policía detiene al operador de Immunicity y otros proxies Actualizado:01-06

    Tras el reciente cierre de Immunicity y otros proxies, parecía que eran el resultado de la policía británica en contacto los registradores de dominios. De acuerdo con una historia actualizada sobre TorrentFreak , la policía del Reino Unido les han in

  • Sony BMG Grecia hackeado, 8.385 usuarios comprometidaSony BMG Grecia hackeado, 8.385 usuarios comprometida Actualizado:08-11

    Los hacks en Sony nunca parecen terminar en estos días, con Sony BMG Grecia último objetivo de los hackers, ya que recorren los sitios web de la compañía de tecnología en busca de vulnerabilidades sin parches. Un comentarista anónimo ha subido una ba