Статии с таг ‘SQL’

Сайтовете на районните съдилища не издържат елементарна проверка за SQL уязвимост

Сайтовете на редица окръжни и районни съдилища в България не издържат елементарна проверка за SQL уязвимост. Открих този факт случайно, докато по-рано тази седмица авторът на Не!новините Самуил Петканов се забавляваше с нелепия дизайн на сайта на районен съд Шумен. Той беше споделил в профила си във Facebook линк към въпросния сайт, а аз реших […]

Топ 10 на киберзаплахите в интернет

Европейската агенция за мрежова и информационна сигурност (ENISA) подрежда 10-те най-големи киберзаплахи за 2014г. Освен предаваните по интернет вируси, които традиционно са на първо място, сравнително напред в класирането са споделянето на зловредни линкове (масово разпространено във Facebook) и хакването на сайтове. 1. Зловреден код Червеите и троянските коне продължават да са най-голямата киберзаплаха. Можете […]

Онлайн сигурност на държавните институции: има какво да се желае

Ето един (не толкова) малък гаф, заради който хората, поддържащи сайта на едно от българските министерства, могат спокойно да си върнат дипломите в университета. На уебсървъра на въпросното министерство има папка с документи, достъпна за всеки, който знае адреса й. По принцип свободният достъп до толкова много документи не е особено добра идея, защото не […]