neprihlásený Utorok, 23. júna 2026, dnes má meniny Sidónia
Len štvrtina hackov webových stránok mení ich podobu

DSL.sk, 27.2.2009


Útoky na webové stránky sú čoraz viac motivované finančným ziskom respektíve získaním inej výhody a v roku 2008 už len v 24% prípadov útočníci zmenili viditeľne webové stránky a prezentovali na nich vlastný odkaz.

Tvrdí to štatistika The Web Hacking Incidents Database 2008 vypracovaná spoločnosťou Breach Security. Štatistika je tvorená len z desiatok verejne známych prípadov cieleného hacknutia respektíve útokov na webové stránky ročne, malo by ísť ale o tie najväčšie prípady. V štatistikách nie sú zahrnuté napríklad prípady hromadného hackovania, malo by ísť len o prípady cieleného vedomého hackovania vybraných webov.

Keďže predpokladane sa časť hacknutí nemeniach viditeľne webové stránky utají, dá sa predpokladať, že percento hacknutí s modifikovaním stránok s prezentovaním stanoviska je ešte menšie a naopak finančne motivované hacknutia ešte častejšie.

19% prípadov cielených útokov bolo v roku 2008 uskutočnených pre získanie citlivých informácií, 16% pre umiestnenie škodlivého kódu do stránok, 13% so zámerom spôsobiť prevádzkovateľom stránok priamu finančnú stratu, 8% pre spôsobenie výpadku zrejme neimplikujúceho priamo finančnú stratu.

Najčastejšou metódou útoku proti webovým stránkam bola SQL Injection, teda získavanie alebo prepisovanie dát v databázach vykonaním zvolených SQL príkazov útočníkom pomocou podstrčenia väčšinou zle kontrolovaných parametrov webových stránok. Táto metóda bola použitá až v 30% prípadov.

V 29% bola použitá metóda verejne neznáma, v 8% bol použitý Cross-Site Scripting, v 5% zneužitá nedostatočná ochrana proti robotom, v 3% nedostatočná ochrana potrebnej autorizácie, v 3% Denial-of-Service útok.


Najnovšie články:

Na Slovensku je nové batériové úložisko s kapacitou 20 MWh
Nový najvýkonnejší superpočítač je v Číne, slovenský superpočítač je na 145. mieste
Pri aktuálnej nehode Tesly so samojazdiacimi funkčnosťami mal vodič zrýchliť plynovým pedálom
Flash pamäť pre smartfóny zrýchlila na viac ako 10 GB/s
Cez QR kódy sa uskutočnilo 100-tisíc platieb, denný počet zostáva pomerne nízky


Diskusia:
                               
 
útoky
Od: Ja. | Pridané: 27.2.2009 11:18

Ja keby som zaútočil na stránku, tak sú pre mňa cennejšie informácie, ako získanie sessionid, meno a heslo, najlepšie administrátora... Na defacement sa orientujú snáď len náboženskí a politickí fanatici.
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: útoky
Od: hlavne | Pridané: 27.2.2009 11:49

hlavne ti ktori sa chystaju hacknut stranku ktora im to vobec umoznuje :-)
Odpovedať Známka: 8.5 Hodnotiť:
 
Re: útoky
Od: ---- | Pridané: 27.2.2009 16:37

Alebo ludia, ktori chcu ukazat, ze ten clovek, ktory najviac rozprava o bezpecnosti ma svoje stranky tiez hacknutelne ;)
Odpovedať Známka: 10.0 Hodnotiť:
 
Re: útoky
Od: Ja. | Pridané: 27.2.2009 17:28

Práve som čítal krásny článok k téme :-D :-D :-D :-D úplne na počúranie :-D XD ja nemôôôôôôôôôžem :-D 8-D
Odpovedať Známka: -6.5 Hodnotiť:
 
Re: útoky
Od: Ja. | Pridané: 28.2.2009 10:43

Do prdele, som zabudol hodiť odkaz http://tinyurl.com/hijackedzeus
Odpovedať Hodnotiť:
 
Re: útoky
Od: nic nieje... | Pridané: 28.2.2009 14:02

nic nieje nepriestrelne.
Odpovedať Hodnotiť:

Pridať komentár