如果你是一个犯罪寻找完全控制网络的使用由美国陆军通信-电子司令部(CECOM),你可以得到略低于500美元。
如果你是一个犯罪寻找完全控制网站的使用由美国陆军通信-电子司令部(CECOM),你可以得到略低于500美元。
至少这是一个黑客提供在地下论坛。安全厂商Imperva发现黑市周四和推销周五发布的事件的细节。
安全提示:7安全优点失败的原因
测验:你知道如何安全吗?
黑客说他控制的网站,包括其他军事网站、政府网站、和那些属于大学,诺亚bar yosef Imperva高级安全分析师说。价格从33美元到499美元不等,取决于或广泛使用的网站是多么的重要。“你可以买网站的管理员的能力,”她说。
黑客也卖的数据库网站的个人信息他偷了20美元每千记录,她说。垃圾邮件发送者可以使用的数据,或通过网上骗子打入账户。
bar yosef看到证据,行政特权16网站出售。在一个案例中,黑客出售300000人,数据来自于网站。
谁正在出售这些东西可能闯入这些网站使用一种常见的网络攻击称为SQL注入,bar yosef说。多年来,黑客已经扫描Web网页寻找写得很差,特别的搜索框或数据输入形式,与后端数据库。然后,他们试图偷偷数据库命令通过这些页面。
自动化工具很容易甚至非技术黑客——有时被称为“脚本小子”——这种类型的攻击。
SQL注入作品时,结果可能是毁灭性的。这就是臭名昭著的黑客阿尔伯特•冈萨雷斯等用于打入公司哈特兰支付系统和7 - 11。
Imperva编辑博客的受害者的名字,但安全博客作者布莱恩·克雷布斯发布了该事件的更多细节吗,包括许多黑客入侵网站的名字。它们包括美国犹他州州和密歇根州,意大利政府和国防部Pharmacoeconomic中心,军队的使用药物进行分析,并帮助退伍军人事务部的统计,采购药品合同。
“在所有的媒体和公众对威胁像Stuxnet和重要的术语如“网络战”,很容易忽视了更多的单调和持续的安全威胁,如网站漏洞,”克雷布斯星期五在他的博客上写道。“但这些干扰应该原谅美国军事领导人确保他们的网站并不非常可删节脚本小子。”
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com