Anonymous взломали Европейское управление космических исследований «ради лулзов»

Anonymous взломали Европейское управление космических исследований «ради лулзов»

Похоже, хактивистам Anonymous надоело троллить запрещенную в России организацию ДАИШ и издеваться над кандидатом в президенты США Дональдом Трампом. Для разнообразия хакеры взломали сайт Европейского управления космических исследований (ESA), похитив данные 8000 подписчиков ресурса и сотрудников управления.

Сайт esa.in, а также поддомены due.esrin.esa.int, exploration.esa.int и sci.esa.int, пострадали в результате обыкновенной SQL-инъекции. Взлом явно не отнял у хактивистов много сил и времени, так что у ESA есть серьезный повод получше задуматься о своей безопасности, пишет xakep.ru.

Злоумышленники сумели получить доступ к базам данным зарегистрированных пользователей, сотрудников и подписчиков ресурса. В распоряжении Anonymous оказались имена персонала, email-адреса, телефоны и прочая личная информация.

Аналитик Стив Реган (Steve Ragan) рассказал CSO, что из 8107 похищенных паролей 39% (3191) насчитывают всего три символа в длину ( «esa», «469», «136»).

Взломщики, в свою очередь, сообщили ресурсу HackRead, что атака не преследовала каких-то серьезных целей: «Просто Рождество на носу, нужно было сделать что-нибудь прикольное, так что мы сделали это лулзов ради».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновлённые версии Jatoba сертифицированы ФСТЭК по 4-му уровню доверия

СУБД Jatoba версий 4.13.2 и 5.8 успешно сертифицирована Федеральной службой по техническому и экспортному контролю (ФСТЭК России) по 4-му уровню доверия.

Этот статус позволяет использовать систему на значимых объектах критической информационной инфраструктуры, делая её надёжным выбором как для государственных структур, так и для коммерческих организаций, работающих с конфиденциальными данными.

«Jatoba постоянно совершенствуется, чтобы соответствовать ожиданиям заказчиков. В новых версиях — 4.13.2 и 5.8.2 — реализован высокий уровень безопасности, соответствующий современным требованиям. Были устранены выявленные уязвимости в области кибербезопасности, исправлены ошибки, обнаруженные в процессе эксплуатации, что повысило стабильность и производительность ключевых компонентов платформы», — отметил Юрий Осипов, менеджер по продукту Jatoba компании «Газинформсервис».

Jatoba — это отечественная разработка, которая предлагает обширные возможности для различных типов пользователей. Среди её ключевых преимуществ — расширенные функции информационной безопасности, подтверждённая совместимость с программными продуктами российских производителей и удобный графический интерфейс для администрирования и обслуживания.

СУБД подходит для работы в системах с OLTP, OLAP и смешанным профилем нагрузки, что делает её универсальным решением для корпоративных информационных систем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru