Portál AbcLinuxu, 27. únor 2020 16:01


www.AutoDoc.Cz

Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Na blogu společnosti Imperva věnující se počítačové bezpečnosti vychází pod názvem "Hluboký ponor do útoků na databázové servery" (A Deep Dive into Database Attacks) seriál článků rozebírajících možné útoky na databázové servery. Aktuálně byly vydány tři články. První z nich je věnován obfuskaci SQL. Druhý popisuje, jak útočník může pomocí SQL dostat na server malware a následně jej spustit. Ve třetím článku je popsán útok zneužívající PostgreSQL k těžení kryptoměny Monero.

17.3.2018 17:00 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

17.3.2018 17:21 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Odpovědět | Sbalit | Link | Blokovat | Admin
Pěkné :)
18.3.2018 01:25 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Odpovědět | Sbalit | Link | Blokovat | Admin
Ne vse, co je anglicky, je prece nutne prekladat uplne doslovne. Deep dive je idiom; znate nekoho, kdo by tomu sam od sebe cesky rekl "hluboky ponor"? V tomto kontextu navic nebylo vubec nutne ten titulek prelozit -- stacilo napsat, ze na serveru tom a tom vysel clanek o utocich na DB servery, a odkazat.
Blésmrt
Marián Kyral avatar 19.3.2018 09:19 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
+1
19.3.2018 10:18 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Odpovědět | Sbalit | Link | Blokovat | Admin
Víte někdo jak řešit to přidání binárky k obrázku?
19.3.2018 11:16 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
dd na přídání i extrakci.
19.3.2018 12:11 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
sorry, vyjádřil jsem se špatně. Tím vyřešit jsem myslel, jak to mu zabránit - tzn když se bude kontrolovat, že je to obrázek, tak aby to obrázek opravdu byl a nebylo tam nic takového navíc.
19.3.2018 12:27 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Proxy / IDS integrované s antivirem, většina antivirů ten škodlivý kód v obrázku odhalila.
Jendа avatar 19.3.2018 12:57 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Příloha:
Je triviální modifikovat ten obrázek tak, aby ho žádný antivir nechytil.
19.3.2018 13:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Tvůj obrázek looks nothing like Scarlett Johansson.
Jendа avatar 19.3.2018 13:00 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
19.3.2018 14:13 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Pravě v tom článku psali, že většina z nich to vůbec nepozná. A co jsem si tak zkoušel to cat na soubor tak ten obrázek úplně normálně funguje. Tzn i pokud je vylepšená ochrana pro nahrávaní podle např. typu souboru (třeba příkaz file, či něco podobného) tak to na toto vůbec nestačí.
19.3.2018 18:05 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)
Jo, koukám, že vysoká úroveň rozeznání byla až když testovali ten extrahovaný kód :-)

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.