Azərbaycanlı hakerlərdən İrana cavab: 20-dən çox sayt dağıdıldı. Dağıdılan saytlarda Azərbaycanın bayrağı və “20 Yanvar. Unutmadıq” sözləri yerləşdirilib.

( Ətraflı oxuyun )

Avqust ayının 24-də müştərilərimizə MEQA şirkətinin adından saxta müraciət ünvanlanmışdır.
Müraciətdə yazılır ki, şirkətimizin hazırladığı saytlarda guya təhlükəsizliklə bağlı kritik problem aşkarlandığından problemin aradan qaldırılması üçün təcili olaraq www.meqa-support.com/submit ünvanında qeydiyyatdan keçirmək lazımdır. Göstərilən ünvanda forma açılır və saytın məzmununu yeniləməklə məşğul olan inzibatçılardan oraya öz məxfi məlumatlarını (ünvanlarını, istifadəçi adı və parolunu) daxil etmələri tələb olunur. Müştərilərimizi inandırmaq üçün yeni yaradılmış saytın (bu sayt elə müraciətin ünvanlandığı tarixdə, yəni 24 avqust 2011-ci ildə qeydiyyatdan keçibdir) baş səhifəsi (yəni www.meqa-support.com ünvanı) MEQA şirkətinin rəsmi saytında yönləndilir.

( Ətraflı oxuyun )

Mənbə: cybersecurity.ru/crypto/125757.html

Hewlett-Packard şirkəti son aylar ərzində nəzərə çarpacaq dərəcədə fəallaşmış hakerlərin korporativ qurbanları siyahısına əlavə edilən saytlardan biri oldu. The Hacker News nəşrinin məlumatına görə, HexCoder ləqəbli Pakistan hakeri Hewlett-Packard şirkətinin qapalı FTP serverinə giriş əldə edib və oradan təxminən 9 Qb informasiya yükləyib.

HP mətbuat katibi şirkətin indi öz serverlərini yoxlaması ilə məşğul olduğunu və hələ saytın qırılıb-qırılmadığı haqqında məlumat verə bilməyəcəyini bildirib. Haker iddia edib ki, oğurlanmış məlumatlar yapon dilində olub, buna görə HP indi öz yapon nümayəndəliyi ilə fəal qarşılıqlı əlaqədədir və nə olduğunu aydınlaşdırmağa çalışır.

( Ətraflı oxuyun )

Bu gün RSS-dən izlədiyim saytlardan birində, Twitter-in XSS açıqları barədə oxudum və mən də sınayım dedim. Həqiqətən də işləyir. Mən də LabrinTest deyə bir username açıb onun üstündə test elədim.
Əvvəla CSS-lə rənglər vermək olur. Məntiqi budur ki, backgrounda və fonta eyni color verdikdə, sadəcə rəng tvitləmiş oluruq:

http://twitter.com/LabrinTest#@"style="background-color:red;color:red;position:absolute;top:0;left:0;width:100%;height:100%"/

Digər bir test isə, JavaScripdit. Burada da zərərsiz bəsit bir kod istifadə edirik:

http://twitter.com/LabrinTest#@"onmouseover="jAvascript:alert('XSS error verir!');"/

https://twitter.com/LabrinTest/status/25112947015

Google`dan sonra, indi də Yahoo! Çin qaynaqlı hack hücumlarının hədəfindədir. 12 adamın Yahoo e-poçt hesabı hacklandı.
Google ilə yaşanan gərginlikdən sonra Google Çindən bazarından çıxdı və son olaraq Çin səssiz sədasız ölkəsindən Google`ın senzurasız axtarışlarına məhdudiyyət qoydu. Çin və Google arasındakı soyuq müharibə davam etdiyi vaxt bu dəfə də Yahoo, Çin qaynaqlı hack hücumlarına hədəf oldu.
Associated Pressin xəbərinə görə, aralarında müxaliflər, alimlər və jurnalistlərin olduğu ən az 12 adamın Yahoo e-poçt hesabı hack edildi. Hesabı hack edilən yazar Andrew Jacobs, hadisədən sonra hesabının bəzi nizamlarının dəyişdirilmiş olduğunu görüb. Hackerlər Jacobsun bütün yazışmalarını fərqli bir e-poçt ünvanına istiqamətləndiriləcək şəkildə dəyişdiribmişlər.

( Ətraflı oxuyun )

Rockyou sosial platformalar üçün tətbiqetmələr (applic ation) yazan bir şirkətdir. Myspace, Facebook, Bebo kimi aparıcı sosial şəbəkələrdə çox populyardır. Təkcə facebookda 52 milyon aylıq istifadəçi bu şirkətin tətbiqetmələrini işlədir. Bugün Imperva -dan oxuduğum qədərilə Rockyou'da olan «sql injection» xətasına görə 32 milyon istifadəçinin məlumatları ələ keçirilib. Daha ətraflı buradan

Azərbaycan dilli tanınmış xəbər saytlarından Lent.az`ın fəaliyyətində nasazlıq yarandığını gördüm. Dünən Twitter üzərindən də yazmışdım bu haqda. Hətta Müsavatda da bu haqda xəbər gördüm. Maraqlıdır görən həqiqətən olan hücumdur ya istifadəçi çoxluğundan düşən yükdür. Hər halda bu haqda geniş informasiya versələr yaxşı olardı.
Birdə deyildiyi kimi əgər hücumdursa və Azərbaycandandırsa, bu haqda necə hüquqi prosedura tətbiq ediləcək…
22.11.09

Bu gün Twitter`dən öyrəndim ki, lent.az hack olunubdu. Yönləndirmə sistemi ilə ediblər. Görək axırı necə olacaq.