hackerul şi administratorul

Miercuri, 20 Martie 2013 | 5 Comentarii

Că tot veni vorba de unii care sparg site-uri şi că ei sunt foarte pricepuţi … sau mai puţin, priviţi în clipul de mai jos ce se poate face pe Facebook. Mai precis ce se putea face, că momentan nu mai merge figura. Trebuie să ştiţi un pic de MySQL ca să pricepeţi ce face omul:

Da, este SQL Injection, dar figura nu ar fi mers dacă nu greşeau administratorii.

Un alt exemplu, clădit pe o altă vulnerabilitate a Facebook – tot greşeală de software (requesturile trebuie filtrate, nu rulate ca la balamuc), vedeţi mai jos:

Aici este vorba despre XSS …

Sigur, nu există site perfect, dar de la aceste greşeli (copilăreşti spun eu) şi până la a afirma că dacă te legi pe un router wireless poţi vedea parolele de E-mail (transmise criptate SSL) e o distanţă uriaşă.

5 comentarii la “hackerul şi administratorul

  1. gabi a comentat:

    eh clar ca sunt si alte metode, nepublicate inca, prin care se extrag “esentele tari”. Totul e sa stii ce cauti, si care e pretul la piata… Din cate mai imi aduc aminte, orice update aduce o noua abordare/expertiza de securitate. Q.E.D.

    Iti place comentariul? Thumb up 0 Thumb down 0

    Răspunde
    1. omrau.ro Post author a comentat:

      Treaba e ca la modul cum se dezvolta aplicatiile web acum (repede, fara teste serioase, cu specialisti ieftini, proaspat iesiti de pe bancile facultatii), ma asptept sa auzim stiri interesante si despre site-uri cu aplicatii mari de pe la noi.

      Comentariu bun. Thumb up 5 Thumb down 0

    2. gabi a comentat:

      absoluta dreptate va dau. daca nu exista standarde stricte impuse sau sunt surclasate prin mita, ca doar toata lumea tine de portofel(o economie aici, una dincolo)… si asa sufera clientii finali. In caz de forta majora, tot noi suntem “veriga slaba” ca doar am semnat agreement-ul de utilizare al serviciului respectiv.

      Iti place comentariul? Thumb up 2 Thumb down 0

  2. koz a comentat:

    La case mari se intampla din cauza complexitatii ridicate a aplicatiilor .. dar la noi motivele sunt altele. Un cunoscut a vrut sa economiseasca 200 de dolari din pretul unui site, si si-a construit singur un formular destul de stufos .. la urma urmei, cum sa dai 650 de lei pe o chestie atat de simpla, care se poate face cu dreamweaver si cu o comanda simpla php care trimite emailul, nu? Ce naiba face programatorul ala sa ia atatia bani pe 4 ore muncite?

    Ce-a iesit? un formular fara validare, fara filtrare, intr-un site de e-commerce. Cine se pricepe cat de cat .. stie ce inseamna asta.

    (Se intampla acum multi ani, acum site-ul nu mai exista din varii motive.)

    Comentariu bun. Thumb up 5 Thumb down 0

    Răspunde

Ai o altă opinie? O poți scrie aici!