информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
"Хакеры" взялись за MS SQL 22.05.02 05:21  
Publisher: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
"Хакеры" взялись за MS SQL
Vnunet.com http://www.vnunet.com/News/1131940

Начиная с 20-го мая резко возросло количество атак на MS SQL Server, который слушает на 1433 порту.
В списке Sans Institute - Top Ten атакуемых портов, SQL занял пятое место, хотя обычно колебался между 0 и 3%, а вчера вырвался на отметку 57%.
Большинство запротоколированных атак состоят в простом соединении с сервером и попытки аутентификации с логином "sa" и пустым паролем - стандартный компонент установки MS SQL по умолчанию.
Эксперты не смогли установить причину повышенного интереса к SQL Server, но предлагают администраторам на всякий случай проверить безопасность инсталляции.
Вспоминается, что 17 апреля Microsoft выпустила уведомление о переполнении буфера в SQL:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp

Возможно, где-то появилась новая авто-ломалка...


Полный текст
"Хакеры" взялись за MS SQL 22.05.02 11:14  
Автор: luka@infosec.ru Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Группа X-Force компании Internet Security Systems предупреждает своих клиентов о появлении в сети нового червя, названного Spida, который распространяется через сервера MS SQL Server. Этот червь пытается подключиться к серверу БД, используя учетную запись администратора 'sa' и пустой пароль. Как только находится уязвимый компьютер, червь пересылает информацию о нем (включая конфигурацию машины и пароль) на внешний узел и начинает искать новые жертвы.
Данный червь не несет в себе деструктивных функций, но может снизить производительности сети, запуская до сотни параллельных процессов поиска уязвимых узлов.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach