Administratorii site-ului românesc Hackersblog.org au profitat de o lipsă de securitate a paginii web a Orange Franţa cu jocul „La photo mystère” pentru a intra în posesia datelor a 245.000 de utilizatori, informează Numerama.com.
Prin metoda SQL, hackerii au accesat datele participanţilor la joc, adrese de e-mail, nume, prenume, parole. Potrivit site-ului citat, compania Orange a fost avertizată de români despre ceea ce avea să se întâmple, dar n-a reacţionat.
Lipsa de securitate si metoda sql, nu? Genial articol din EVZ. Nesemnat, din pacate.
Haide, măi, că sunt chiar drăguţi =)) Uite, m-a pufnit râsul! Acum, trecând la lucruri serioase, ăştia au acolo redactori de specialitate? Pentru că dacă au, şi ăsta este unul din ei, e jale!
Metoda de sql injection este din nefericire pentru detinatorii de situri web,una dintre cele mai folosite metode de hack.Ii cunosc pe baietii de pe hackersblog.org si stiu de ce is instare,au aplicat fara probleme sql injection si pe situl celor de la Kaspersy ,site considerat SECURIZAT.
Ideea este ca nu exista NIMIC securizat 100%,dar ne intrebam:De ce mai dau atatia bani celor care s-au ocupat(sau trebuiau sa se ocupe) cu securitatea bazelor de date.
Acum sa vedem ce urmeaza sa faca cu datele furate!
Chiar sunt curios!
hackerii romani dau din nou lovitura :)) de unde stie autorul articolului metoda de lucru a hackerilor ?
Semnat: Google translate.
m-ai spart. mi-ai dat un sql in burta. si daca orange e tampit ce legatura are EVZ? vai, noi nu stim ce e sql si aberam. sql e un fel de paint in loc de photoshop, nu? apreciez nivelul de aici. e HD curat.
e de pe 26 postat asta. Webmasterii marilor companii ar trebuii sa dea subscribe la posturile de pe hakersblog :)) si poate sa invete romana si sa intre pe rst
Au spus „administratorii site-ului romanesc”, cand de fapt niciun admin nu se mai implica in asa ceva si tot ce postam sunt vulnerabilitati provenite de la vizitatorii nostri, lucru pe care l-am anuntat de curand in paginile noastre. Asta e, ne-am obisnuit deja cu chestiile astea.
La fel se intampla cu toate articolele publicate de „jurnalisti priceputi”. Sunt multi care scriu, si habar nu au despre ceea ce scriu.
Normal ar fi ca jurnalistul sa aiba un minim e cunostinte legate de domeniul despre care scrie. La noi ? Niciodata !
Nu e prima oara nici ultima pentru un jurnalist sa incurce oalele. E bine ce au facut bajetii nostri problema este vor rezista tentatiei sa nu vanda baza de date?
Are ceva valoare
La cât de repede s-au mișcat cei de la Orange sunt șanse mari ca baza de date nici să nu mai poată fi vândută. :)) Vulnerabilitatea a fost descoperită de zeci de oameni, poate chiar sute, după postul lui Nemessis(2fingers) de pe hackersblog.org.
Firmele pun prea mic preț pe securitatea datelor cu toate că deja se pot face foarte multe în online cu datele unei persoane. Trist…
@AjutorBlogger esti prost… sql injection este printre cele mai simple metode de hack.
Iar daca chiar au fost hack-uti prin sql injection inseamna ca cei care au programat aplicatia pt. orange sunt amatori.
@westie – e usor sa faci pe desteptul, dar macar citeste cu atentie inainte de a te face de ras.
Inteligentul de la EVZ a spus „prin metoda SQL”, nu „prin metoda SQL injection”, ceea ce e o mare diferenta. De aia redactorii de la EVZ sunt idioti, nu pentru ca niste hackeri au spart un site.
kk, sunt singuru fara link la blogul lui de meserias. nu era cazul. numa specialisti au venit aici. juma din ei pot sa jur ca isi doresc un job la orange. dar e lumea rea. ach, ai avut trac in emisiunea cu istodor. nu ti-a zis ala sa bagi o suta de ceva inainte? in rest ai fost coerent.
Numai cei care stiu cunosc.Aviz amatorilor de scris pe net zis jurnalisti…
@AjutorBlogger: abordezi problema dintr-un unghi cu care nu sunt de acord. Pe principiul asta nici incuietorile de la casa nu sunt sigure 100%, il poti acuza pe producatorul unei yale ca n-a fost suficient de buna sa il opreasca pe un hot de apartament?
ABS eu nu fac pe desteptul. nu e treaba mea ce a scris un imbecil. EVZ e primul online pe care il deschid dimineata cand ma duc la uzina lu patron. ma fac de ras? ce conteaza? parerea mea a fost expusa corect. sunt un prost, nu ma baga in seama. sql pentru mine e ca abs la masina. e bun dar nu tre sa stiu eu cum functioneaza. photoshop da. e meseria mea. si illustrator. corelistule! nah!
@AjutorBlogger: „dar ne intrebam:De ce mai dau atatia bani celor care s-au ocupat(sau trebuiau sa se ocupe) cu securitatea bazelor de date.” . kindof otv/romanian style : de ce „ne” intereseaza ce fac __ei__ cu banii __lor__ ?
@no-name: Te dai deştept degeaba. Dacă ştii despre ce e vorba bine, dacă nu taci. Metoda a fost SQLi şi încă mai este activă.
Totuşi postul ăsta este despre altceva, deci dacă aveţi ceva de comentat referitor la metodele de hacking vă invit pe hackersblog.org sau rstcenter.com.
mysql_real_escape_string() .Trebuie sa fii noob sa nul folosesti si trebuie sa fii dobitoc sa vorbesti de sql injection ca de o chestie „wooow”.:|
@westie: nu știu cine și-ar dori să lucreze cu incompetenții ăia.
Ok, lasand la o parte cele doua greseli pe care oricum omul simplu nu prea le va intelege, ma rog, de ce au facut asta? Doar de dragul de a vinde adresa de e-mail ptr. spam sau de a fi „jmeni pe online”? Sa-mi spuna si mie cineva care e motivul pentru care sparg astia site-uri.
Nu imi vine sa cred cat de destepti sunt romanii…la prostii de genu.
hahah ;))
Parerea 1: Orange a supt-o – asa i-a trebuit. Daca n-a luat in considerare avertizarea, asa ii trebuie.
Parerea 2: „Jurnalistul” cu pricina a fost probabil luat imprumut de la departamentul „tabloid”, iar corectorul a fost dat afara pe motiv de criza.
Inca un motiv pentru care prefer sa nu citesc ziare online.
Securitatea e inima ţării care bate, bate, bate.
metoda sql ftw!
Pai daca tot sunt romani aia, poate sparg si evz.ro si corecteaza.
Nu radeti . Metoda SQL e folosita de niste clanuri interlope de pe la noi. Totul se face printr-o interloapa, Steluta(*) Selekt. A aparut si la atacul de zilele astea:
select *
from loosers_table
Dusan chiar au facut-o cu ceva timp in urma :))
Imi place de baietii de la hackersblog sau cine e mai departe in spate insa nu sunt geniali. Ei doar speculeaza handicapatii mentali ce se considera proiectanti de site-uri. Si le dau in rahat in gura cand uita gura deschisa. Atata tot.
Daca tii minte sa nu lasi gura deschisa n-o sa intre cacat in ea.