nieuwe verdediging, wat nieuw is dit de laatste ronde van de SQL aanvallen...Ongeacht de mate van automatisering en de omvang van de aanval is ook in de.,, Michael Cobb, de bijdrage aan de,,,,, in dit verslag, dat we in een onderzoek naar SQL aanvallen, hoe vond, isolatie en op een beveiligde website, kwaadaardige pagina 's van de in het verleden,.,, SQL aanvallen. SQL aanvallen is niet nieuw.In 2003 werd de aandacht van de omstandigheden, bijvoorbeeld kleding bedrijf wil bedrijven geleden SQL aanvallen op haar website, leidt dit tot een lek in de beveiliging, de regering van de oplossing van de wet.Op dat moment, de documenten van de Rekenkamer beschreven SQL gebeuren "; als de aanvaller een adres in bepaalde tekens (of URL), standaard webbrowsers rechtstreeks uit de database voor of in verband met de toegang tot informatie van de website van toepassing."; in de rechtbank, het is gevonden, de aanvaller de exploitatie van een Verzoek om toegang tot de uitdrukkelijke, in de tabel in guess.com database, die de koper, met inbegrip van de credit card informatie.,, verantwoordelijkheid, als ze verandert niet van blootstelling van gevoelige gegevens en het gezicht van het bedrijf.Wat nieuw is, dat een nieuwe ronde van SQL aanvallen, maar ook in welke mate de aanval is de automatisering en de omvang van de ook in.,,, nieuwe SQL aanvallen, vandaag, vanuit technisch oogpunt, de SQL aanvallen op hoe ze op zoek naar kwetsbare locaties grondig.De verschillende instrumenten worden gebruikt voor het versnellen van de ontwikkeling.Gezien de Asprox Trojan, spam botnets breed verspreid hebben.Dit is het werk in het kader van de op grond van 乔斯图尔特, Atlanta, een hoog niveau van veiligheid van de secureworks onderzoeker:,,, een Trojaans paard, installatie van spam (dit is door een kwade gastheer te sturen). De computer downloaden, infectie, het paard van Troje van binaire bestanden, start, het gebruik van Google zoeken naar de website van de potentiële kwetsbaarheid van Microsoft in actieve dienst in de vorm van pagina 's.De resultaten worden in de lijst van SQL doelwit.,, het paard van Troje beginnen SQL aanvallen van deze website, de schade die een deel van hun website, de toeristen zijn. En het compromis van andere downloaden van de website van een kwaadaardige javascript code voor de gebruiker, zal een derde van de website, waar er meer malware beheerd, zoals Asprox danmec (of een kopie van een paard van Troje, stelen, en deze maatregelen), blijkt hoeveel, in vijf jaar veranderen.Eerder, de ontwikkeling van Internet personeel worden aanbevolen tests en het herstellen van hun code in een SQL injectie zijn kwaadaardige gebruik te maken van de kans is klein.Maar de recente aanvallen, het lek vinden gemakkelijker te kunnen identificeren en het gebruik van kwade opzet.De ontwikkelaar, dus moeten we ze testen vóór de invoering van de code te herstellen, en het nieuwe verslag van de gebreken, zo spoedig mogelijk, te weten wanneer een website wordt aangevallen, natuurlijk, geen onderneming wil onbewust verspreiding van kwaadaardige software.Hoe weet je dan dat je de website is aangetast?Het vreemde is, kan het antwoord van de kennisgeving van Google.Hoe de Hacker instrument in een goed voorbeeld is van de StopBadware.org in twee richtingen, Google in de belangrijkste deelnemers aan het toezicht op de website van het project, "" gedefinieerd als een kwaadaardige software, spyware en malware en misleidende reclame.In feite, Google alarm automatisch verzenden naar het volgende e - mailadres van kwaadaardige software gebied crawler waar een probleem: * * * * * * * * * * * * * *, mishandeling, @ @ @ beheerder, * * * * * * * * * * * * * * de beheerder, contact @, * * * * * * * * * * * * * * de minister van informatie @ @ @ @ @ @, * * * * * * *, * * * * * * * de stationschef steun @, "en, natuurlijk, een onderneming moet klaar voor de aanvaarding van deze informatie, dat klinkt eenvoudig.Waarschijnlijk spam filters op dit adres, of wat nog erger is, zonder dat de aangewezen begunstigden, in de zin van de boodschap kunnen gaan kijken.Op het gebied van de catalogus en de verificatie van alle ondernemingen van de contactgegevens is een goede eerste stap bij het aanpakken van deze nieuwe golf van aanslagen.Een deskundige op het gebied van de veiligheid mogelijk gebruik willen maken van deze aanval op het nieuws, extra middelen grondig onderzoek ter plaatse, in de laatste vijf jaar, de explosieve groei van de activiteiten van het netwerk tot de website vele "verliezen", gevolgd door het opstarten van projecten, zonder de juiste beëindigd.Helaas, de meedogenloze grondig Google crawler zal ze vinden als ze een potentieel doelwit, uiteindelijk zullen ze worden aangevallen.Gelukkig maar, een onderneming actief kan bepalen of het een "malware"; de problemen: een website kunnen gratis gebruik van instrumenten voor de controle op Google.,,, meer informatie over de nieuwe SQL de dreiging van een aanval, Oracle, een lezer vroeg ons panel van deskundigen te stoppen met de invoer van verificatie van de aanval.,,, deze organisaties is niet afhankelijk van Google moet beginnen op de website bekeken.Een instrument kan helpen, te beginnen met de xenu link honden, een gratis programma, kan de inspectie een bepaalde website alle banden en verslag uit te brengen over de verschillende fouten.Weet je nog voor het testen van websites en de operationele controle van een onderneming, buiten het netwerk van machines; andere problemen kunnen missen.,,, hoe de voorbereidingen voor de nieuwe aanval van positieve strategieën om te investeren in een web kwetsbaarheid. Zoals uit de Acunetix bedrijf en die dynamiek (door de 休利 speciale Packard nu hebben).Een goede web kwetsbaarheid. - niet met de scanner in de war... Zal de plaats van alle bekende SQL injectie op je website.Een van de meest nieuwe scanner om de nieuwe mazen, zij bekend worden. En, weet je, anti - SQL aanvallen is misschien niet genoeg.De aanvaller is de coördinatie en automatisch naar de doelstellingen en de uitvoering van de aanval op hen.Deze techniek kan worden toegepast op andere infrastructuur naast de SQL web de zwakke schakel., en, ten slotte, veilig Internet, de ontwikkeling en de productie van de test voor veiligheid in alle stadia van de herziening van de code is nu belangrijker dan ooit.Ze moeten na de test door de inzet van instrumenten, met inbegrip van kwetsbaarheid en de controle van websites.,,,,,,