Rumunski haker napao sajt britanske Kraljevske ratne mornarice
Vesti, 09.11.2010, 00:10 AM
Rumunski haker pod pseudonimom TinKode napao je sajt britanske Kraljevske ratne mornarice. Tehnikom 'SQL injection' (tehnika ubacivanja koda kojom se iskorišćava ranjivost u aplikaciji koja radi sa bazom podataka), koja se često koristi u hakerskim napadima, on je 5. novembra uspeo da pristupi web sajtu. TinKode je potom objavio podatke prikupljene tokom napada, uključujući i korisnička imena i lozinke adminstratora sajta.
Portparol britanske mornarice potvrdio je incident ali je naglasio da u napadu nije učinjena veća šteta. Poverljivi podaci, koji su u napadu bili ugroženi, nisu dospeli u ruke hakera. Kao mera predostrožnosti sajt je privremeno suspendovan a tim za kompjutersku bezbednost radi na otkrivanju pojedinosti kako je haker uopšte uspeo da pristupi sajtu.
U trenutku zaključenja ovog teksta na sajtu se još uvek nalazi poruka sa tekstom izvinjenja posetiocima i poziv da uskoro ponovo posete sajt.
TimKode je napad najpre spomenuo na svom Twitter profilu, objavljujući i link ka stranici na kojoj se nalaze podaci koje je prikupio tokom napada. Radi se o tekstualnom fajlu koji sadrži imena administratora sajta i velikog broja stalnih korisnika sajta.
Pretpostavka je da TimKode haker egzibicionističkog tipa, nego da je imao zaista loše namere. U prilog tome govori i činjenica da je mogao da ubaci linkove koji bi posetioce sajta vodili na maliciozne sajtove.
Inače, ovo nije prvi napad po kome je TinKode proslavio svoj nadimak. Izgleda da je tokom poslednjih meseci njemu pošlo za rukom da hakuje čak 52 web sajta, počev od sajtova malih kompanija do pornografskih sajtova. Pored toga, on je uspeo da iskoristi slabosti i nekih visokoprofilnih sajtova kakav je YouTube.

Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





