«
»

Evz o să rămână pe online. Mort.

Administratorii site-ului românesc Hackersblog.org au profitat de o lipsă de securitate a paginii web a Orange Franţa cu jocul „La photo mystère” pentru a intra în posesia datelor a 245.000 de utilizatori, informează Numerama.com.

Prin metoda SQL, hackerii au accesat datele participanţilor la joc, adrese de e-mail, nume, prenume, parole. Potrivit site-ului citat, compania Orange a fost avertizată de români despre ceea ce avea să se întâmple, dar n-a reacţionat.

Lipsa de securitate si metoda sql, nu? Genial articol din EVZ. Nesemnat, din pacate.

Joi, 28 Mai 2009, 16:49 | Tags: , , , , , , , Comments closed.

Pe aceeaşi temă

Evz o să rămână pe online. Mort. - 31 comentarii

    1.
  1. gravatar PussyCat a scris pe 28 Mai 2009, 5:04 pm

    hackerii romani dau din nou lovitura :) ) de unde stie autorul articolului metoda de lucru a hackerilor ? :D

    2. 2.
  2. gravatar DeMaio a scris pe 28 Mai 2009, 5:06 pm

    Haide, măi, că sunt chiar drăguţi =)) Uite, m-a pufnit râsul! Acum, trecând la lucruri serioase, ăştia au acolo redactori de specialitate? Pentru că dacă au, şi ăsta este unul din ei, e jale!

    3. 3.
  3. gravatar AjutorBlogger a scris pe 28 Mai 2009, 5:40 pm

    Metoda de sql injection este din nefericire pentru detinatorii de situri web,una dintre cele mai folosite metode de hack.Ii cunosc pe baietii de pe hackersblog.org si stiu de ce is instare,au aplicat fara probleme sql injection si pe situl celor de la Kaspersy ,site considerat SECURIZAT.
    Ideea este ca nu exista NIMIC securizat 100%,dar ne intrebam:De ce mai dau atatia bani celor care s-au ocupat(sau trebuiau sa se ocupe) cu securitatea bazelor de date.

    4. 4.
  4. gravatar Drionoko a scris pe 28 Mai 2009, 5:50 pm

    Acum sa vedem ce urmeaza sa faca cu datele furate! :)
    Chiar sunt curios!

    5. 5.
  5. gravatar ipo a scris pe 28 Mai 2009, 5:55 pm

    Semnat: Google translate. :)

    6. 6.
  6. gravatar ifrim a scris pe 28 Mai 2009, 6:33 pm

    e de pe 26 postat asta. Webmasterii marilor companii ar trebuii sa dea subscribe la posturile de pe hakersblog :) ) si poate sa invete romana si sa intre pe rst

    7. 7.
  7. gravatar westie a scris pe 28 Mai 2009, 7:18 pm

    m-ai spart. mi-ai dat un sql in burta. si daca orange e tampit ce legatura are EVZ? vai, noi nu stim ce e sql si aberam. sql e un fel de paint in loc de photoshop, nu? apreciez nivelul de aici. e HD curat.

    8. 8.
  8. gravatar 2fingers a scris pe 28 Mai 2009, 7:41 pm

    Au spus “administratorii site-ului romanesc”, cand de fapt niciun admin nu se mai implica in asa ceva si tot ce postam sunt vulnerabilitati provenite de la vizitatorii nostri, lucru pe care l-am anuntat de curand in paginile noastre. Asta e, ne-am obisnuit deja cu chestiile astea.

    9. 9.
  9. gravatar ionutg a scris pe 28 Mai 2009, 7:48 pm

    La fel se intampla cu toate articolele publicate de “jurnalisti priceputi”. Sunt multi care scriu, si habar nu au despre ceea ce scriu.

    Normal ar fi ca jurnalistul sa aiba un minim e cunostinte legate de domeniul despre care scrie. La noi ? Niciodata !

    10. 10.
  10. gravatar blowfish a scris pe 28 Mai 2009, 8:17 pm

    Nu e prima oara nici ultima pentru un jurnalist sa incurce oalele. E bine ce au facut bajetii nostri problema este vor rezista tentatiei sa nu vanda baza de date? :P
    Are ceva valoare

    11. 11.
  11. gravatar Teofil a scris pe 28 Mai 2009, 8:52 pm

    La cât de repede s-au mișcat cei de la Orange sunt șanse mari ca baza de date nici să nu mai poată fi vândută. :) ) Vulnerabilitatea a fost descoperită de zeci de oameni, poate chiar sute, după postul lui Nemessis(2fingers) de pe hackersblog.org.

    Firmele pun prea mic preț pe securitatea datelor cu toate că deja se pot face foarte multe în online cu datele unei persoane. Trist…

    12. 12.
  12. gravatar Bucur a scris pe 28 Mai 2009, 9:14 pm

    Numai cei care stiu cunosc.Aviz amatorilor de scris pe net zis jurnalisti…

    13. 13.
  13. gravatar no name a scris pe 28 Mai 2009, 9:22 pm

    @AjutorBlogger esti prost… sql injection este printre cele mai simple metode de hack.

    Iar daca chiar au fost hack-uti prin sql injection inseamna ca cei care au programat aplicatia pt. orange sunt amatori.

    14. 14.
  14. gravatar ABS a scris pe 28 Mai 2009, 9:35 pm

    @westie – e usor sa faci pe desteptul, dar macar citeste cu atentie inainte de a te face de ras.
    Inteligentul de la EVZ a spus “prin metoda SQL”, nu “prin metoda SQL injection”, ceea ce e o mare diferenta. De aia redactorii de la EVZ sunt idioti, nu pentru ca niste hackeri au spart un site.

    15. 15.
  15. gravatar westie a scris pe 28 Mai 2009, 10:09 pm

    kk, sunt singuru fara link la blogul lui de meserias. nu era cazul. numa specialisti au venit aici. juma din ei pot sa jur ca isi doresc un job la orange. dar e lumea rea. ach, ai avut trac in emisiunea cu istodor. nu ti-a zis ala sa bagi o suta de ceva inainte? in rest ai fost coerent.

    16. 16.
  16. gravatar Fashion a scris pe 28 Mai 2009, 10:22 pm

    @AjutorBlogger: abordezi problema dintr-un unghi cu care nu sunt de acord. Pe principiul asta nici incuietorile de la casa nu sunt sigure 100%, il poti acuza pe producatorul unei yale ca n-a fost suficient de buna sa il opreasca pe un hot de apartament?

    17. 17.
  17. gravatar westie a scris pe 28 Mai 2009, 10:52 pm

    ABS eu nu fac pe desteptul. nu e treaba mea ce a scris un imbecil. EVZ e primul online pe care il deschid dimineata cand ma duc la uzina lu patron. ma fac de ras? ce conteaza? parerea mea a fost expusa corect. sunt un prost, nu ma baga in seama. sql pentru mine e ca abs la masina. e bun dar nu tre sa stiu eu cum functioneaza. photoshop da. e meseria mea. si illustrator. corelistule! nah!

    18. 18.
  18. gravatar nam a scris pe 28 Mai 2009, 11:20 pm

    @AjutorBlogger: “dar ne intrebam:De ce mai dau atatia bani celor care s-au ocupat(sau trebuiau sa se ocupe) cu securitatea bazelor de date.” . kindof otv/romanian style : de ce “ne” intereseaza ce fac __ei__ cu banii __lor__ ?

    19. 19.
  19. gravatar Teofil a scris pe 28 Mai 2009, 11:39 pm

    @no-name: Te dai deştept degeaba. Dacă ştii despre ce e vorba bine, dacă nu taci. Metoda a fost SQLi şi încă mai este activă.

    Totuşi postul ăsta este despre altceva, deci dacă aveţi ceva de comentat referitor la metodele de hacking vă invit pe hackersblog.org sau rstcenter.com.

    20. 20.
  20. gravatar seo a scris pe 29 Mai 2009, 2:13 am

    mysql_real_escape_string() .Trebuie sa fii noob sa nul folosesti si trebuie sa fii dobitoc sa vorbesti de sql injection ca de o chestie “wooow”.:|

    21. 21.
  21. gravatar Cristian a scris pe 29 Mai 2009, 3:23 am

    @westie: nu știu cine și-ar dori să lucreze cu incompetenții ăia.

    22. 22.
  22. gravatar Lorin a scris pe 29 Mai 2009, 6:50 am

    Ok, lasand la o parte cele doua greseli pe care oricum omul simplu nu prea le va intelege, ma rog, de ce au facut asta? Doar de dragul de a vinde adresa de e-mail ptr. spam sau de a fi “jmeni pe online”? Sa-mi spuna si mie cineva care e motivul pentru care sparg astia site-uri.

    23. 23.
  23. gravatar RedAndBlue a scris pe 29 Mai 2009, 8:34 am

    Nu imi vine sa cred cat de destepti sunt romanii…la prostii de genu.

    24. 24.
  24. gravatar ozstile a scris pe 29 Mai 2009, 10:24 am

    hahah ;) )

    25. 25.
  25. gravatar The Fan a scris pe 29 Mai 2009, 12:26 pm

    Parerea 1: Orange a supt-o – asa i-a trebuit. Daca n-a luat in considerare avertizarea, asa ii trebuie.

    Parerea 2: “Jurnalistul” cu pricina a fost probabil luat imprumut de la departamentul “tabloid”, iar corectorul a fost dat afara pe motiv de criza.
    Inca un motiv pentru care prefer sa nu citesc ziare online.

    26. 26.
  26. gravatar Maddame a scris pe 29 Mai 2009, 12:32 pm

    Securitatea e inima ţării care bate, bate, bate.

    27. 27.
  27. gravatar Boris a scris pe 29 Mai 2009, 12:40 pm

    metoda sql ftw! :)

    28. 28.
  28. gravatar Dusan a scris pe 29 Mai 2009, 1:29 pm

    Pai daca tot sunt romani aia, poate sparg si evz.ro si corecteaza. :)

    29. 29.
  29. gravatar pisoiufurios a scris pe 29 Mai 2009, 2:09 pm

    Nu radeti . Metoda SQL e folosita de niste clanuri interlope de pe la noi. Totul se face printr-o interloapa, Steluta(*) Selekt. A aparut si la atacul de zilele astea:
    select *
    from loosers_table

    30. 30.
  30. gravatar geo a scris pe 29 Mai 2009, 4:57 pm

    Dusan chiar au facut-o cu ceva timp in urma :) ) http://www.hackpedia.info/viewtopic.php?f=21&t=7627

    31. 31.
  31. gravatar Andrei Rinea a scris pe 3 Iunie 2009, 11:35 pm

    Imi place de baietii de la hackersblog sau cine e mai departe in spate insa nu sunt geniali. Ei doar speculeaza handicapatii mentali ce se considera proiectanti de site-uri. Si le dau in rahat in gura cand uita gura deschisa. Atata tot.

    Daca tii minte sa nu lasi gura deschisa n-o sa intre cacat in ea.






Arhive