Cyber Attack: o le a le mea, pe faʻafefea ona galue, faʻamoemoega ma le auala e puipuia ai: osofaʻiga tui SQL

O se osofa'iga i luga ole laiga ole defie pei o se gaoioiga tetee faasaga i se faiga, se meafaigaluega, se talosaga po o se elemene ei ai se vaega komepiuta. O se gaioiga e faʻamoemoe e maua ai se manuia mo le tagata osofaʻi ae faʻaalu i le osofaʻiga. O aso nei tatou te vaʻavaʻai i le osofaʻiga o tui SQL

E eseese ituaiga o osofaʻiga i luga ole laiga, e fesuisuiaʻi e tusa ai ma sini e tatau ona ausia ma faʻamatalaga faʻatekonolosi ma faʻamatalaga:

osofa'iga i luga ole laiga e taofia ai se faiga mai le galue,
e faasino i le fetuutuunai o se faiga,
o nisi osofa'iga e fa'atatau i fa'amatalaga patino e umia e se faiga po'o se kamupani,
osofa'iga i luga ole laiga i luga ole laiga e lagolago ai mafua'aga po'o fa'amatalaga ma feso'ota'iga fa'asalalauga
etc ...

Faatasi ai ma osofaʻiga sili ona salalau, i taimi talu ai nei, o loʻo i ai osofaʻiga mo faʻamoemoega tau tamaoaiga ma osofaʻiga mo faʻamaumauga o faʻamaumauga. Ina ua uma ona iloiloina le Tagata i le ogatotonuia Malware ma le phishing, i vaiaso talu ai nei, o aso nei ua tatou vaaia ai leSQL tui osofa'iga.

O i latou o loʻo faia le osofaʻiga i luga o le initaneti, naʻo latou poʻo ni vaega, e valaʻau Hacker

SQL tui osofa'iga

O le tui SQL ua avea ma faʻafitauli masani i luga o upega tafaʻilagi faʻamaumauga. E tupu pe a faʻatino e se tagata osofaʻi se fesili SQL i le database e ala i faʻamatalaga faʻapipiʻi mai le kalani i le server. O fa'atonuga SQL o lo'o fa'aofiina i totonu o le fa'aoga o le va'alele fa'amatalaga (mo se fa'ata'ita'iga, e suitulaga i le saini po'o le fa'aupuga) e fa'atino ai fa'atonuga SQL a'o le'idefipo. O se fa'aogaina manuia ole tui ole SQL e mafai ona faitau fa'amatalaga ma'ale'ale mai le fa'amaumauga, suia (fa'aofi, fa'afou, pe tape) fa'amaumauga o fa'amaumauga, fa'atino galuega fa'afoe (e pei o le tapunia) i luga ole fa'amaumauga, toe aumai mea o lo'o i totonu o se faila, ma, i nisi tulaga. , tu'uina atu fa'atonuga ile faiga fa'agaioia.

Mo se faʻataʻitaʻiga, o se upega tafaʻilagi i luga o le upega tafaʻilagi e ono talosagaina le igoa o le tagata faʻaoga ona tuʻuina atu lea i le database e faʻapipiʻi ai faʻamatalaga faʻamatalaga faʻamatalaga e faʻaaoga ai le malosi SQL pei o lenei:

"FILIFILI * FROM tagata fa'aoga WHERE account = '" + userProvidedAccountNumber + "';"

A galue lenei osofaʻiga, ona o le faʻamatalaga ID e mateina, e tuʻu ai se pu mo tagata osofaʻi. Mo se faʻataʻitaʻiga, afai e filifili se tasi e tuʻuina atu se ID faʻamatalaga "'poʻo' 1 '=' 1 '", o le a maua ai se manoa:

"FILIFILI * MAI tagata fa'aoga WHERE account = '' po'o le '1' = '1';"

Talu ai o le '1' = '1' e MONI i taimi uma, o le database o le a toe fa'afo'i fa'amaumauga mo tagata uma e fa'aoga nai lo na'o le tasi le tagata fa'aoga.

O le fa'aletonu i lenei ituaiga o osofa'iga cybersecurity e fa'alagolago pe le siakiina e le SQL po'o ai e mafai ona maua fa'atagaga pe leai. Ole mea lea, ole tui ole SQL e galue tele pe a fa'aogaina e le upega tafa'ilagi le malosi ole SQL. E le gata i lea, o le tui SQL e masani lava i PHP ma ASP talosaga ona o le faʻateleina o faiga tuai. O talosaga a le J2EE ma le ASP.NET e itiiti lava le mauaina o tui fa'aoga SQL ona o le natura o feso'ota'iga polokalame o lo'o avanoa.

Ina ia puipuia oe mai se osofaʻiga tui SQL, faʻaoga le faʻataʻitaʻiga aupito itiiti 0privilege o faʻatagaga i au faʻamaumauga. Pipii i faiga teu (ia mautinoa o nei taualumaga e le o aofia ai soʻo se SQL malosi) ma faʻamatalaga na saunia muamua (faʻasologa o fesili). E tatau ona lava le malosi o le code lea e fa'asagatau i le database e taofia ai osofa'iga tui. E fa'apea fo'i, fa'amaonia fa'amatalaga tu'ufa'atasi e fa'asaga i se lisi papa'e tulaga o talosaga.

Afai na e mafatia i se osofaʻiga ma manaʻomia le toe faʻaleleia o galuega masani, pe naʻo lou manaʻo e vaʻai manino ma malamalama atili, pe manaʻo e puipuia: tusi mai ia i matou rda@hrcsrl.it.

Atonu e te fiafia i le matou Man in the Middle post

Atonu e te fiafia i la matou Malware Post

Puipuiga o osofaiga Tui SQL

Ina ia taofia le tuiina o fesili faʻafuaseʻi i luga o na upega tafaʻilagi e fegalegaleai ma se DB, e mautinoa lava e faʻavae, i le faʻatinoga o le faʻatinoga, i le polokalame e maua ai le puleaina o avanoa avanoa uma i le faʻamaumauga o faʻamaumauga, e pei o fomu, itulau su'esu'e ma so'o se isi fomu e aofia ai se fesili SQL.

O le fa'amaoniaina o mea e fai, o fesili fa'avasegaina e ala i fa'ata'ita'iga ma se fa'atonuga lelei o fa'amatalaga sese e mafai ona fa'atusalia faiga fa'apolokalame lelei e aoga mo lea fa'amoemoe.

O nisi nei o fautuaga:

fa'alogo i le fa'aogaina o elemene SQL code e ono lamatia (upusii tasi ma puipui) e mafai ona tu'ufa'atasia ma mataitusi fa'atonutonu talafeagai ma fa'aogaina mo fa'aoga le fa'atagaina;
faʻaaoga le MySQLi faʻaopoopoga;
tape le va'aia o itulau sese i luga o nofoaga. E masani lava o lenei faʻamatalaga e taua mo le tagata osofaʻi, e mafai ona suʻeina le faʻasinomaga ma le fausaga o le DB servers e fegalegaleai ma le faʻaogaina o le talosaga.

O le faʻaopoopoga o MySql

O le fa'ailoga sa'o e mafai ona fa'aitiitia ai le fa'aletonu ole talosaga ile initaneti ile tui ole SQL. O se fofo lelei o le faʻaogaina lea o le MySQLi extension (MySQL faʻaleleia) i totonu o faletusi na faʻaavanoaina e PHP mo fegalegaleaiga ma MySQL.

Mysqli, e pei ona taʻu mai e le igoa, faia ni faʻaleleia atili i Mysql aemaise lava e ala i le tuʻuina atu o polokalame e lua:

fa'atonuga (fa'aogaina o galuega masani);
mea fa'atatau (fa'aoga vasega ma metotia).

E taua fo'i le fa'atumauina pea o le su'esu'ega o lo'o matou fa'aogaina e fa'ase'e ai luga ole Initaneti ma fa'apipi'i se meafaigaluega au'ili'ili e mafai ona fa'amaonia ai le iai o fa'aletonu i le fa'ailoga ole upegatafa'ilagi.

ILOILOGA O LE SAULOIGA

O le faiga fa'avae mo le fuaina o le tulaga saogalemu o lau kamupani i le taimi nei.
Ina ia faia lenei mea, e tatau ona aofia ai se Cyber Team ua saunia lelei, e mafai ona faia se auiliiliga o le setete o le kamupani e tusa ai ma le saogalemu IT.
O le auiliiliga e mafai ona faia faʻatasi, e ala i se faʻatalanoaga na faia e le Cyber Team poʻo
fa'apea fo'i asynchronous, e ala i le fa'atumuina o se fesili i luga ole laiga.

E mafai ona matou fesoasoani ia te oe, fa'afeso'ota'i le HRC srl specialists e ala ile tusi ile rda@hrcsrl.it.

FA'AALIGA SA'OLI: iloa le fili

E sili atu nai lo le 90% o osofaʻiga a tagata taʻavale e amata i gaioiga a tagata faigaluega.
O le iloa o le auupega muamua lea e tetee atu ai i lamatiaga i luga ole initaneti.

O le auala lea matou te fatuina ai le "Faʻaaliga", e mafai ona matou fesoasoani ia te oe, fa'afeso'ota'i le HRC srl specialists e ala ile tusi ile rda@hrcsrl.it.

MANAGED DETECTION & RESPONSE (MDR): puipuiga fa'atino fa'ai'uga

O faʻamaumauga a le kamupani e matua taua tele i tagata solitulafono i luga o le initaneti, o le mea lea e faʻamoemoeina ai faʻaiʻuga ma 'auʻaunaga. E faigata mo fofo fa'aleaganu'u masani e fa'afetaui ai fa'amata'u fa'atupu. O tagata solitulafono i luga ole laiga e le mafai ona puipuia antivirus, faʻaogaina le le mafai e 'au IT kamupani ona mataʻituina ma faʻatautaia mea saogalemu i le taimi atoa.

Faatasi ai ma la matou MDR e mafai ona matou fesoasoani ia te oe, faʻafesoʻotaʻi le HRC srl specialists e ala ile tusi i rda@hrcsrl.it.

O le MDR ose faiga fa'apitoa e mata'ituina femalagaiga o feso'ota'iga ma fa'atino su'esu'ega tau amio
faiga fa'agaioiga, fa'ailoaina gaioiga masalomia ma le mana'omia.
O nei fa'amatalaga e tu'uina atu i le SOC (Security Operation Center), o se falesu'esu'e e fa'atautaia e
tagata su'esu'e ile cybersecurity, o lo'o umia fa'amaumauga autu ole puipuiga ole cybersecurity.
I le tulaga o se faʻalavelave, o le SOC, faʻatasi ai ma le 24/7 faʻatautaia auaunaga, e mafai ona faʻalavelave i tulaga eseese o le ogaoga, mai le lafoina o se imeli lapatai i le vavaeeseina o le kalani mai le fesoʻotaʻiga.
O lenei mea o le a fesoasoani e poloka faʻamataʻu faʻamataʻu i le fuga ma aloese mai le faʻaleagaina e le mafai ona toe faʻaleleia.

MATA'ITA'IGA O LE SA'OGA: su'esu'ega ole WEB POLI

O le upega tafailagi pogisa e faasino i mea o loʻo i totonu o le Upega Tafaʻilagi a le Lalolagi i upega pogisa e mafai ona oʻo i luga ole Initaneti e ala i polokalama faʻapitoa, faʻasalalauga ma avanoa.
Faatasi ai ma la matou Puipuiga i luga o le Upega Tafaʻilagi e mafai ona matou puipuia ma aofia ai osofaʻiga i luga o le initaneti, e amata mai i le auiliiliga o le kamupani (eg: ilwebcreativo.it ) ma tuatusi imeli ta'itasi.

Faʻafesoʻotaʻi matou e ala i le tusi i rda@hrcsrl.it, e mafai ona matou saunia se fuafuaga toe fa'aleleia e fa'aesea ai le fa'amata'u, puipuia lona sosolo, ma defimatou te faia galuega fa'aleleia talafeagai. O le tautua e tu'uina atu 24/XNUMX mai Italia

CYBERDRIVE: faʻaoga saogalemu mo le faʻasoa ma faʻasaʻo faila

CyberDrive o se pule faila ao ma tulaga maualuga saogalemu faʻafetai i le faʻailoga tutoʻatasi o faila uma. Faʻamautinoa le saogalemu o faʻamaumauga a le kamupani aʻo galue i le ao ma faʻasoa ma faʻasaʻo pepa ma isi tagata faʻaoga. Afai e leiloa le fesoʻotaʻiga, e leai se faʻamatalaga e teuina i luga o le PC a le tagata faʻaoga. CyberDrive e taofia faila mai le leiloa ona o le faʻaleagaina faʻafuaseʻi poʻo le aveesea mo le gaoi, pe faaletino pe numera.

"LE CUBE": o le fofo fou

Le pito sili ona la'ititi ma sili ona malosi i totonu o le pusa fa'amaumauga o lo'o ofoina atu le mana fa'akomepiuta ma le puipuiga mai fa'aleagaina fa'aletino ma fa'atatau. Fuafuaina mo le puleaina o faʻamatalaga i le pito ma le robo siosiomaga, siosiomaga faʻatau, ofisa faʻapolofesa, ofisa mamao ma pisinisi laiti e manaʻomia ai avanoa, tau ma le faʻaaogaina o le malosi. E le manaʻomia ni faʻamaumauga autu ma fata fata. E mafai ona fa'atulagaina i so'o se ituaiga si'osi'omaga fa'afetai i le a'afiaga o mea fa'alelei e ogatasi ma avanoa faigaluega. O le "The Cube" e tu'uina atu tekinolosi fa'akomepiuta atina'e i le tautua a pisinisi laiti ma feololo.

Fa'afeso'ota'i matou e ala ile tusi ile rda@hrcsrl.it.

Atonu e te fiafia i le matou Man in the Middle post

Ercole Palmeri: O mea fou ua fai ma vaisu

[ultimate_post_list id =”12982″]