A több hírek péntek, február 20, és dokumentálják a hackersblog.org A hacker nevű unu, a biztonság és az A / V "óriás" Symantec volt egy kis honlap arca felvonó következtében egy SQL befecskendezéses sebezhetőség belül a honlapon.

A weboldal defaced volt, mint ahogy az alábbi kép:



A történetek és a kapcsolódó blog hivatkozások találhatók az alábbi linkeket:

http://www.itp.net

http://news.softpedia.com

http://www.hackersblog.org

Granted alapuló cikkeket és információkat, amennyiben az "etikus hacker" UNU használják ezt a módszert az értesítés a "súgó" figyelmeztető Symantec erre a problémára. Odakint az etikai kérdések körüli csapkod, a nagy kérdés az, hogy ezt a biztonsági rést kell az első dolog, hogy egy webes programozó és biztonsági "óriás" azonosítja. Sőt, az SQL-injekció egyike a OWASP (Open Web Application Security Project) Top 10. Ez lesz az érdekes, hogy ha a Symantec tapasztalatai minden játék következtében ez az eset.

Ez valóban egy ébredj fel, hogy a vállalatok és a szolgáltatók a biztonsági, hogy ezeket nem lehet fegyelmezetlen tekintetében biztonságos kódolási elveket és gyakorlatot. Mivel a biztonsági szakemberek, hogy meg kell állapítani, hogy az azonos szintű, a megfigyelési és a minőség, hogy elősegítse a others.We mind el hibát, és attól a "kényelmes" az, amit csinálunk, hanem események, mint ez emlékeztessen, hogy a biztonság nem kényelmes és A közös lehet még káros, mint a ritka.




Tovább ...