Yahoo si Apple au probleme cu securitatea
13Recent , unul dintre romanii consacrati,Tinkode , in descoperirea vulnerabilitatilor pe site-urile mari a reusit sa-si continue activitatea sa in acest domeniu, de aceasta data avand doua tinte noi si destul de interesante : Yahoo si Apple. Ambele atacuri s-au bazat pe o tehnica ce in domeniu este cunoscuta Blind SQL Injection. Aceasta metoda reuseste sa acceseze si sa afle informatii din baza de date, urmarind reactiile paginii vulnerabile.
Tinkode ne arata acest lucru prin cateva imagini reusitele sale.
Intrebarea ce ne vine in minte este, unde se va opri Tinkode sau care va fi urmatoarea victima? 😀
[…] This post was mentioned on Twitter by Avadanei Andrei, Roxy Calinescu. Roxy Calinescu said: RT @worldIT: Yahoo si Apple au probleme cu securitatea http://bit.ly/78AqEq #WorldIT […]
Salut Andrei
Acel zambet care apare la sfarsitul articolului nu-i de bine, fiindca ce li s-a intamplat lor astazi, putem pati si noi maine. Dealtfel, e un articol pe http://edition.cnn.com/2010/TECH/01/06/government.sites.hacked/ despre povestea cu Zapatero si Mr. Bean, unde dincolo de aspectele usor comice sau mai degraba jenante, se accentueaza tocmai seriozitatea acestor amenintari. Nu prea imi vine sa rad, sincer.
Ai dreptate,cred ca acel zambet nu a fost foarte inspirat.
Acest Tinkode eu il respect pentru ce face dintr-un simplu motiv, el doar publica informatii ce nu ajuta aproape cu nimic, si in general anunta companiile la care gaseste vulnerabilitatile.
Chiar daca riscul de a primi trafic „negativ” este mare, as prefera sa vad un astfel de articol legat de worldit sau orice alt proiect al meu, sa fiu contactat si sa-mi repar problema decat sa ma trezesc cu site-ul defaced, fisiere sterse etc. din partea unuia care nu are ce face. 🙂
Eu il respect pe acest tip, face foarte bine ceea ce face…pentru ca(virgula) companiile de securitate sa ia metode adecvate pentru a proteja asa cum trebuie datele utilizatorilor si pentru a preveni astfel de atacuri. Dupa parerea mea nu este un tip care nu are ce face, asa cum a spus Avadanei Andrei, pentru mine este un tip care pune foarta multa pasuine in tot ceea ce face si este sigur pe el. Stati linistiti, ca nu cred ca o sa atace vreun site „micut” si fara o reputatie internationala, si daca e sa se intample asa, fiti siguri ca o sa avertizeze proprietarul respectivului. A mai „spart” destule situri si daca stam sa ne gandim chiar noi am fi putut fi victemele acelor atacuri- un exemplu clar a fost atacul asupra Symantec sau Kaspersky cu datele de credit ale clientilor- asa ca companiile de securitate trebuie sa ia in serios aceste atacuri, pentru ca daca TinKode ar fi fost un hacker black hat, atunci ar fi avut de suferit pierderi si companiile dar si clientii. Ca incheiere vreau sa adaug ca oameni ca acestia se gasesc destul de rar si chair il respect cu adevarat pentru ceea ce face!
„Eu il respect pe acest tip, face foarte bine ceea ce face”
Tinkode e *****, nu il mai ridicati in slavi degeaba , nu il cunoasteti 🙂
Eu il cunosc, si , decat sa piarda vremea degeaba, mai bine ne mai arata cate o companie noua care are probleme de securitate. 🙂
Bun omu`, are un cv care poate sa fie angajat imediat.
Singura companie, care eu cel putin nu am auzit sa aibe probleme cu hackeri este Google.
„Intrebarea ce ne vine in minte este, unde se va opri Tinkode sau care va fi urmatoarea victima? 😀 ”
Army.mil :))
http://tinkode.baywords.com/index.php/2010/01/army-mil-full-disclosure/
de fapt google are multe probleme
Ce probleme are Google? 🙂
@Adytzu cand afirmi ceva, respecta principiile argumentarii si vino si cu argumente =) .Sau stii ceva ce noi nu trebuie sa aflam despre Google ?
Salut la toti. As avea nevoie de ceva informatii legate de problema aceasta, SQL injection. Cum am inteles Andrei este mare specialist pe tema aceasta. Eventual ma puteti contacta pe mail, si atunci mai dau si detalii. Multumesc.
Salut Eduard, ma poti contacta foarte usor la adresa care o vezi in fiecare articol scris de mine. Imi explici care sunt neclaritatile si vom incerca sa le lamurim. 🙂