SQL уязвимости SQL-угрозы Вредоносное ПО SQL injection SQL-инъекция Внедрение SQL-кода

mand Injection, по данным отчета, более чем удвоилось. «Многие годы одним из распространенных способов взлома веб-сайтов и веб-приложений, работающих с базами данных, были атаки, получившие название “SQL-инъекций” (SQL Injection). Этот метод, основанный на внедрении в запрос произвольного SQL-кода, позволяет атакующему манипулировать базой данных того или иного сайта. В устранении этого вид

Разработчики свободной системы управления контентом (CMS) Mambo выпустили версию 4.6.4 своего продукта, содержащую исправления важных уязвимостей. Так, исправлена SQL-инъекция, приводящая к возможности исполнения запросов на СУБД путем манипулирования параметрами articleid и mcname в случае, если опция PHP magic_quotes_gpc на сервере отключена. Помимо эт

Новая атака, осуществляемая при помощи SQL-инъекций, направлена на 500 тыс. веб-серверов Microsoft IIS, среди которых веб-ресурсы Организации Объединенных Наций, правительства Великобритании и Департамента Национальной Безопасности

которого были вызваны те или иные SQL-запросы, а также определения наличия в SQL-запросах признака SQL-инъекции. По заявлению компании, продукты конкурентов, защищающие от SQL-инъекций, нескол

Несмотря на то, что уязвимость в Windows, через которую распространялся червь Slammer, давно устранена, а сам червь еще в 2003 г. попал в базы сигнатур практически всех ан

Информация об атаке червя Slammer на компьютерную систему обработки результатов голосования на выборах в Палату представителей Конгресса США (графство Сарасота) вызвала новые споры о надёжности электронных машин для гол

ле их обнаружения, невзирая на общую конкурентную ситуацию. Это делается для того, что бы все существующие клиенты смогли вовремя обновить свои базы и эффективно противостоять атаке. Поражение червем Slammer несопоставимо с трагедией, например, 11 сентября, однако для интернета оно является событием именно такого масштаба. Телекоммуникационные системы Азии и Европы работали очень медленно,

По оценкам британской компании Mi2g, за первые пять дней распространения червя по Сети компании потеряли от $950 млн. до $1,2 млрд. По масштабу нанесенного ущерба SQLSlammer занял девятое место в рейтинге самых вредоносных вирусов. В своеобразном хит-параде лидируют Klez ($9 млрд.), LoveLetter ($8,8 млрд.) и Code Red ($2,6 млрд). Другая аналитическая ком

Компания Panda Software объявила о том, что ее корпоративный антивирусный продукт Panda Antivirus Appliance обнаруживает и блокирует червей типа SQLSlammer. Panda Antivirus Appliance – это программно-аппаратный антивирус, предназначенный для защиты HTTP-, SMTP- и FTP-трафика предприятий, которые не хотят дополнительно нагружать работающ