Хакер похитил базу данных с сайта ВМФ Филиппин

Хакер похитил базу данных с сайта ВМФ Филиппин

 Хакер, известный под ником "Pr3 H4ck3r" и являющийся активным членом хакерской группировки Philippine Cyber Army, утверждает, что ему удалось взломать базу данных сайта ВМФ Филиппин. По имеющимся данным, в похищенной базе содержится более 50 строк: адреса электронной почты, логины и зашифрованные пароли.

 

 

Как следует из заявления "Pr3 H4ck3r", он выявил и использовал уязвимость в одной из страниц блога ВМФ Филлипин ("BRP Alcaraz blog"). Вышеупомянутая уязвимость позволила хакеру внедрить вредоносный SQL код.

В сообщении, опубликованном на сайте pastebin (pastebin.com/5xhP6zft), "Pr3 H4ck3r" выложил учётные данные пользователей сайта, в частности, логин и пароль администратора. Интересно, что в качестве пароля администратор сайта использовал слово userpassword. Практика показывает, что подобные пароли легко вычислить, например, методом подбора.

 Таким образом, для того, чтобы  похитить базу данных или совершить практически любые другие манипуляции с сайтом, хакерам фактически не требовалось искать и использовать уязвимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хостинг-провайдеры поднимают цены со ссылкой на СОРМ

Российские хостинг-провайдеры запланировали на начало 2025 года повышение цен на свои услуги в среднем на 10%. Главным мотивом они называют исполнение требований по установке систем оперативно-разыскных мероприятий (СОРМ), которое распространили на данный сегмент год назад.

О соответствующем решении пишет «КоммерсантЪ». Увеличение цен колеблется от 5% до 15%. Помимо внедрения СОРМ, мотивом источники издания в отрасли также называют изменения в налогообложении, принятые в 2024 году.

«Сейчас затраты на программную СОРМ находятся в пределах 5-10 млн руб., если же речь идет о необходимости программно-аппаратной СОРМ, то к уже названной сумме добавляется "железо", на которое налагается ряд требований, в том числе о наличии сертификации», — прокомментировал генеральный директор RuVDS Никита Цаплин.

Основатель компании ITG Дмитрий Гачко добавил, что системы СОРМ также нуждаются в дополнительных каналах связи и кадрах для обслуживания, что увеличивает административную нагрузку и также сказывается на ценах.

В Минцифры изданию сообщили, что не получали жалоб на рост цен оборудования СОРМ со стороны операторов связи и провайдеров. Там обещали совместно с ФАС следить за ценами и проводить проверки при подозрениях на их повышение.

Генеральный директор производителя СОРМ «Норси-Транс» Сергей Овчинников назвал оценку, которая связывает рост цен на данный вид оборудования и повышение стоимости услуг хостинга некорректной. В 2024 году требования по установке данных систем компании только начали выполнять, и он не мог значимо повлиять на их издержки и соответственно ценообразование.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru