BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2002/06/38.html

Высокий риск подмены сайтов
cybervlad // 26.06.02 10:46
Исследователи фирмы Matta утверждают, что методы аутентификации, применяемые для доступа к базе RIPE, недостаточно надежны.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/06/38.html]
Подменить веб-сайт (и нанести тем самым ущер репутации его владельцев) можно без взлома последнего, а всего лишь путем подмены данных в этой базе.

Источник: vnunet      
предложить новость  |  обсудить  |  все отзывы (2) [4169]
назад «  » вперед

последние новости
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03

Комментарии:

Высокий риск подмены сайтов 29.06.02 01:48    Штраф: 10 [Shturmfogell]
Автор: NiFi... <NiFiGaSebe!> Статус: Member
<"чистая" ссылка>
Старая инфа. Об этом писали в одном документе около года назад. А какой-то лоховатый журналист откопал этот документ и решил пошуметь...
Высокий риск подмены сайтов 01.07.02 07:43  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Старая инфа. Об этом писали в одном документе около года
> назад. А какой-то лоховатый журналист откопал этот документ
> и решил пошуметь...
Согласен - бага сама по себе объективно существует давно. А шум, видимо, поднялся либо в связи с увеличившимся числом инцидентов, либо после чьей-то угрозы "задефейсить вапще все нафиг!". А может, просто по принципу, что если проблему не решают, надо о ней периодически напоминать...
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach