База данни на поне 3 банки и няколко застрахователни дружества* са открили разследващите в служебния компютър на Кристиян Бойков, обвинен за хакването на НАП, научи в. “24 часа”. Компаниите не са имали договор с фирмата за киберсигурност, в която работи 20-годишният мъж - TAD Group. Затова зам. главният прокурор Иван Гешев посочи, че Бойков е “оръдие и маша”, а основната дейност на фирмата е киберрекет на компании. При атаката срещу 2 от банките бил използван същият метод, като при хакването на НАП - SQL инжекция. При нея, вместо да се вкарат данни, се подава команда, за да се получи достъп до определена информация.
Любопитен детйал е, че при атаката срещу едно от застрахователните дружества е използван методът крос-сайт скриптинг (XSS). При него се вкарва JavaScript код директно в приложението, без той да бъде валидиран. Когато жертвата отвори съответната страница, кодът дава възможност на атакуващия да се сдобие с чувствителни бисквитки и други данни. С такава атака фирмата TAD Group, в която Кристиян работи, е открила уязвимост в голям доставчик на мейл услуги, с който не е имала договор.
Напиши коментар:
КОМЕНТАРИ КЪМ СТАТИЯТА
1 Алес Кляя
Коментиран от #11
09:18 24.07.2019
2 сериал
09:19 24.07.2019
3 Admin
09:20 24.07.2019
4 Госあ
09:20 24.07.2019
5 месара
09:20 24.07.2019
6 Живея в Коста Рика
09:21 24.07.2019
7 Преброяване на бесните язовци
09:21 24.07.2019
8 Иван Гешев
09:22 24.07.2019
9 Борислава любовницата на Бойко
09:23 24.07.2019
10 onq s konq
09:24 24.07.2019
11 гост
До коментар #1 от "Алес Кляя":
Ей с такива измислици и премислици, Иванчева получи 20 години затвор.Как да ги разбирам тия 20 години без доказателства?09:24 24.07.2019
12 Гост
09:26 24.07.2019
13 Крийкс
09:27 24.07.2019
14 Брях брях
09:31 24.07.2019
15 786
09:40 24.07.2019
16 ДореДе
Коментиран от #19
09:56 24.07.2019
17 Плакатна демокрация
10:02 24.07.2019
18 Byg
10:11 24.07.2019
19 Факти
До коментар #16 от "ДореДе":
Напратив казаха че пълната база данни е намерена на компа и е била там поне 3 дена преди да е разпространена от "руски" хакер.10:25 24.07.2019
20 HTML е най тъпия и неадекватен език
Коментиран от #22
11:11 24.07.2019
21 Грую
Коментиран от #23
11:45 24.07.2019
22 Dundo
До коментар #20 от "HTML е най тъпия и неадекватен език":
Какъв HTML бе дундьо става въпрос за SQL.11:45 24.07.2019
23 Компа
До коментар #21 от "Грую":
Ако имаш автосервиз и аз си оставям вечерта колата в гаража и на сутринта я намирам в сервиза ти това какво е??? Според мен все още няма доказателства как е извършено хакването, но той трябва да обясни защо моята кола е в неговият автосервиз без да съм му я дал, тоест да съдейства.11:57 24.07.2019
24 Хъш
13:05 24.07.2019
25 Този коментар е премахнат от модератор.
26 Драйвър
15:11 24.07.2019
27 Този коментар е премахнат от модератор.
28 Гост
на всичко ще вярваме...
11:18 25.07.2019