Portál AbcLinuxu, 12. května 2025 12:09

Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Na blogu společnosti Imperva věnující se počítačové bezpečnosti vychází pod názvem "Hluboký ponor do útoků na databázové servery" (A Deep Dive into Database Attacks) seriál článků rozebírajících možné útoky na databázové servery. Aktuálně byly vydány tři články. První z nich je věnován obfuskaci SQL. Druhý popisuje, jak útočník může pomocí SQL dostat na server malware a následně jej spustit. Ve třetím článku je popsán útok zneužívající PostgreSQL k těžení kryptoměny Monero.

17.3.2018 17:00 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Vložit další komentář

Ne vse, co je anglicky, je prece nutne prekladat uplne doslovne. Deep dive je idiom; znate nekoho, kdo by tomu sam od sebe cesky rekl "hluboky ponor"? V tomto kontextu navic nebylo vubec nutne ten titulek prelozit -- stacilo napsat, ze na serveru tom a tom vysel clanek o utocich na DB servery, a odkazat.

Blésmrt

19.3.2018 09:19 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

+1

Víte někdo jak řešit to přidání binárky k obrázku?

19.3.2018 11:16 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

dd na přídání i extrakci.

19.3.2018 12:11 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

sorry, vyjádřil jsem se špatně. Tím vyřešit jsem myslel, jak to mu zabránit - tzn když se bude kontrolovat, že je to obrázek, tak aby to obrázek opravdu byl a nebylo tam nic takového navíc.

19.3.2018 12:27 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Proxy / IDS integrované s antivirem, většina antivirů ten škodlivý kód v obrázku odhalila.

19.3.2018 12:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Příloha:

• skodic.png (809458 bytů)

Je triviální modifikovat ten obrázek tak, aby ho žádný antivir nechytil.

19.3.2018 13:23 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tvůj obrázek looks nothing like Scarlett Johansson.

19.3.2018 13:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Virustotal, 0/58. A přitom stačí znát nsalitomerice…

19.3.2018 14:13 alfonz
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pravě v tom článku psali, že většina z nich to vůbec nepozná. A co jsem si tak zkoušel to cat na soubor tak ten obrázek úplně normálně funguje. Tzn i pokud je vylepšená ochrana pro nahrávaní podle např. typu souboru (třeba příkaz file, či něco podobného) tak to na toto vůbec nestačí.

19.3.2018 18:05 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Hluboký ponor do útoků na databázové servery (A Deep Dive into Database Attacks)

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jo, koukám, že vysoká úroveň rozeznání byla až když testovali ten extrahovaný kód

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.