Вы работаете по незащищенному каналу - Перейти на безопасное подключение (https)

VPN сервис

освободит вас и ваши желания в Интернете

Зачем нужен VPN?

Как VPN работает?

Хочу! Пошагавая инструкция

Бесплатный VPN доступ

Новости компьютерной безопасности

Немецкий хакер рассказал об уязвимостях веб-сайта АНБ США

03 Май 2014

Немецкий хакер Маттиас Унгетюм (aka "unnex"), в интервью немецкой радиостанции MDR, рассказал о нескольких уязвимостях, которые ему удалось обнаружить на официальном веб-сайте Агентства национальной безопасности (АНБ) США. В начале своего интервью, он продемонстрировал изменение официального слогана АНБ на надпись "Следите за своей страницей". Изменения были произведены через XSS-уязвимость модуля демонстрации анонсов. Затем, хакер перешёл к рассказу о CSRF-уязвимостях, менее заметных для рядовых пользователей, при этом порекомендовав ведущему MBR быть осторожнее с переходами по ссылкам на веб-сайт АНБ США, т.к. злоумышленники могут спрятать за ними вредоносный программный код. Среди наиболее значимых уязвимостей, Унгетюм выделил возможность SQL-инъекции, которая потенциально открывают всем желающим доступ к базам данных веб-сайта. Демонстрировать возможности этой уязвимости он отказался, назвав это нарушением закона, который он чтит. Хакер акцентировал внимание, что возможность взлома веб-сайта АНБ США не влечёт получение доступа к изолированным системам АНБ, где хранятся данные о большинстве интернет-пользователей всего мира.
перейти к источнику

Мы за свободу в Интернете, но против киберпреступности