Si astea sunt doar cateva dintr-o lista de site-uri vulnerabile. Bine, cred ca oricare site are gaura sa mica, dar importanta, de securitate, observabila direct sau mai greu.
In fine, sa trecem la subiect, gasesc pe HotNews urmatoarea stire:
Informatii aparute saptamana tecuta pe site-ul unor hackeri demostreaza ca paginile de internet ale magazinelor online eMag si Domo au fost sparte, iar din capturile de ecran publicate rezulta ca au avut acces la ceva date sensibile
Cum HotNews a si precizat site-ul acelor hackerilor, am intrat pe Alien Hackers sa ma conving si sa ma uluiesc si eu uitandu-ma. Pe HotNews scria numai de eMag.ro si Domo.ro, dar pe Alien Hackers am descoperit mai multe, printre care si MSN!!!
Cu toate ca a fost realizat de unii dintre cei mai buni coderi, emag.ro nu este nici el bug-free. Oboseala, graba, isi spun intotdeauna cuvantul cand vine vorba de sanitizarea parametrilor. @ Alien Hackers
Site-ul marelui magazin (atat online, cat si “offline”), Domo, pare aparent foarte bine codat, din toate punctele de vedere. Dar, se pare ca webmasterii au uitat de un “punct” : filtrarea parametrilor. @ Alien Hackers
Vesti deosebit de proaste pentru fanii si utilizatorii ce au conturi MSN. Dupa ce a fost gasita vulnerabilitatea XSS ce poate duce la furtul de cookies si impersonarea victimei permitand astfel accesarea unui cont fara a cunoaste parola, de data aceasta o face si mai lata. @ Alien Hackers
Initiativa celor de la Alien Hackers de a urmari site-uri si de a le descoperi gaurile de securitate mi se pare foarte buna si ar trebui continuata si popularizata (eu le-am dat un follow pe twitter). Nici nu vreau sa ma gandesc daca blogul meu are gauri de securitate, dar ce ar fi interesant de facut la el? Doar sa imi stergeti tot continutul, dragi dusmani…Care oricum mi-l mai salvez din cand in cand.
