E eseese ituaiga o osofaʻiga i luga ole laiga, e fesuisuiaʻi e tusa ai ma sini e tatau ona ausia ma faʻamatalaga faʻatekonolosi ma faʻamatalaga:
Faatasi ai ma osofaʻiga sili ona salalau, i taimi talu ai nei, o loʻo i ai osofaʻiga mo faʻamoemoega tau tamaoaiga ma osofaʻiga mo faʻamaumauga o faʻamaumauga. Ina ua uma ona iloiloina le Tagata i le ogatotonuia Malware ma le phishing, i vaiaso talu ai nei, o aso nei ua tatou vaaia ai leSQL tui osofa'iga.
O i latou o loʻo faia le osofaʻiga i luga o le initaneti, naʻo latou poʻo ni vaega, e valaʻau Hacker
O le tui SQL ua avea ma faʻafitauli masani i luga o upega tafaʻilagi faʻamaumauga. E tupu pe a faʻatino e se tagata osofaʻi se fesili SQL i le database e ala i faʻamatalaga faʻapipiʻi mai le kalani i le server. O fa'atonuga SQL o lo'o fa'aofiina i totonu o le fa'aoga o le va'alele fa'amatalaga (mo se fa'ata'ita'iga, e suitulaga i le saini po'o le fa'aupuga) e fa'atino ai fa'atonuga SQL a'o le'idefipo. O se fa'aogaina manuia ole tui ole SQL e mafai ona faitau fa'amatalaga ma'ale'ale mai le fa'amaumauga, suia (fa'aofi, fa'afou, pe tape) fa'amaumauga o fa'amaumauga, fa'atino galuega fa'afoe (e pei o le tapunia) i luga ole fa'amaumauga, toe aumai mea o lo'o i totonu o se faila, ma, i nisi tulaga. , tu'uina atu fa'atonuga ile faiga fa'agaioia.
Mo se faʻataʻitaʻiga, o se upega tafaʻilagi i luga o le upega tafaʻilagi e ono talosagaina le igoa o le tagata faʻaoga ona tuʻuina atu lea i le database e faʻapipiʻi ai faʻamatalaga faʻamatalaga faʻamatalaga e faʻaaoga ai le malosi SQL pei o lenei:
"FILIFILI * FROM tagata fa'aoga WHERE account = '" + userProvidedAccountNumber + "';"
A galue lenei osofaʻiga, ona o le faʻamatalaga ID e mateina, e tuʻu ai se pu mo tagata osofaʻi. Mo se faʻataʻitaʻiga, afai e filifili se tasi e tuʻuina atu se ID faʻamatalaga "'poʻo' 1 '=' 1 '", o le a maua ai se manoa:
"FILIFILI * MAI tagata fa'aoga WHERE account = '' po'o le '1' = '1';"
Talu ai o le '1' = '1' e MONI i taimi uma, o le database o le a toe fa'afo'i fa'amaumauga mo tagata uma e fa'aoga nai lo na'o le tasi le tagata fa'aoga.
O le fa'aletonu i lenei ituaiga o osofa'iga cybersecurity e fa'alagolago pe le siakiina e le SQL po'o ai e mafai ona maua fa'atagaga pe leai. Ole mea lea, ole tui ole SQL e galue tele pe a fa'aogaina e le upega tafa'ilagi le malosi ole SQL. E le gata i lea, o le tui SQL e masani lava i PHP ma ASP talosaga ona o le faʻateleina o faiga tuai. O talosaga a le J2EE ma le ASP.NET e itiiti lava le mauaina o tui fa'aoga SQL ona o le natura o feso'ota'iga polokalame o lo'o avanoa.
Ina ia puipuia oe mai se osofaʻiga tui SQL, faʻaoga le faʻataʻitaʻiga aupito itiiti 0privilege o faʻatagaga i au faʻamaumauga. Pipii i faiga teu (ia mautinoa o nei taualumaga e le o aofia ai soʻo se SQL malosi) ma faʻamatalaga na saunia muamua (faʻasologa o fesili). E tatau ona lava le malosi o le code lea e fa'asagatau i le database e taofia ai osofa'iga tui. E fa'apea fo'i, fa'amaonia fa'amatalaga tu'ufa'atasi e fa'asaga i se lisi papa'e tulaga o talosaga.
Afai na e mafatia i se osofaʻiga ma manaʻomia le toe faʻaleleia o galuega masani, pe naʻo lou manaʻo e vaʻai manino ma malamalama atili, pe manaʻo e puipuia: tusi mai ia i matou rda@hrcsrl.it.
Atonu e te fiafia i le matou Man in the Middle post
Afai na e mafatia i se osofaʻiga ma manaʻomia le toe faʻaleleia o galuega masani, pe naʻo lou manaʻo e vaʻai manino ma malamalama atili, pe manaʻo e puipuia: tusi mai ia i matou rda@hrcsrl.it.
Atonu e te fiafia i la matou Malware Post
Ina ia taofia le tuiina o fesili faʻafuaseʻi i luga o na upega tafaʻilagi e fegalegaleai ma se DB, e mautinoa lava e faʻavae, i le faʻatinoga o le faʻatinoga, i le polokalame e maua ai le puleaina o avanoa avanoa uma i le faʻamaumauga o faʻamaumauga, e pei o fomu, itulau su'esu'e ma so'o se isi fomu e aofia ai se fesili SQL.
O le fa'amaoniaina o mea e fai, o fesili fa'avasegaina e ala i fa'ata'ita'iga ma se fa'atonuga lelei o fa'amatalaga sese e mafai ona fa'atusalia faiga fa'apolokalame lelei e aoga mo lea fa'amoemoe.
O le fa'ailoga sa'o e mafai ona fa'aitiitia ai le fa'aletonu ole talosaga ile initaneti ile tui ole SQL. O se fofo lelei o le faʻaogaina lea o le MySQLi extension (MySQL faʻaleleia) i totonu o faletusi na faʻaavanoaina e PHP mo fegalegaleaiga ma MySQL.
Mysqli, e pei ona taʻu mai e le igoa, faia ni faʻaleleia atili i Mysql aemaise lava e ala i le tuʻuina atu o polokalame e lua:
E taua fo'i le fa'atumauina pea o le su'esu'ega o lo'o matou fa'aogaina e fa'ase'e ai luga ole Initaneti ma fa'apipi'i se meafaigaluega au'ili'ili e mafai ona fa'amaonia ai le iai o fa'aletonu i le fa'ailoga ole upegatafa'ilagi.
O le faiga fa'avae mo le fuaina o le tulaga saogalemu o lau kamupani i le taimi nei.
Ina ia faia lenei mea, e tatau ona aofia ai se Cyber Team ua saunia lelei, e mafai ona faia se auiliiliga o le setete o le kamupani e tusa ai ma le saogalemu IT.
O le auiliiliga e mafai ona faia faʻatasi, e ala i se faʻatalanoaga na faia e le Cyber Team poʻo
fa'apea fo'i asynchronous, e ala i le fa'atumuina o se fesili i luga ole laiga.
E mafai ona matou fesoasoani ia te oe, fa'afeso'ota'i le HRC srl specialists e ala ile tusi ile rda@hrcsrl.it.
E sili atu nai lo le 90% o osofaʻiga a tagata taʻavale e amata i gaioiga a tagata faigaluega.
O le iloa o le auupega muamua lea e tetee atu ai i lamatiaga i luga ole initaneti.
O le auala lea matou te fatuina ai le "Faʻaaliga", e mafai ona matou fesoasoani ia te oe, fa'afeso'ota'i le HRC srl specialists e ala ile tusi ile rda@hrcsrl.it.
O faʻamaumauga a le kamupani e matua taua tele i tagata solitulafono i luga o le initaneti, o le mea lea e faʻamoemoeina ai faʻaiʻuga ma 'auʻaunaga. E faigata mo fofo fa'aleaganu'u masani e fa'afetaui ai fa'amata'u fa'atupu. O tagata solitulafono i luga ole laiga e le mafai ona puipuia antivirus, faʻaogaina le le mafai e 'au IT kamupani ona mataʻituina ma faʻatautaia mea saogalemu i le taimi atoa.
Faatasi ai ma la matou MDR e mafai ona matou fesoasoani ia te oe, faʻafesoʻotaʻi le HRC srl specialists e ala ile tusi i rda@hrcsrl.it.
O le MDR ose faiga fa'apitoa e mata'ituina femalagaiga o feso'ota'iga ma fa'atino su'esu'ega tau amio
faiga fa'agaioiga, fa'ailoaina gaioiga masalomia ma le mana'omia.
O nei fa'amatalaga e tu'uina atu i le SOC (Security Operation Center), o se falesu'esu'e e fa'atautaia e
tagata su'esu'e ile cybersecurity, o lo'o umia fa'amaumauga autu ole puipuiga ole cybersecurity.
I le tulaga o se faʻalavelave, o le SOC, faʻatasi ai ma le 24/7 faʻatautaia auaunaga, e mafai ona faʻalavelave i tulaga eseese o le ogaoga, mai le lafoina o se imeli lapatai i le vavaeeseina o le kalani mai le fesoʻotaʻiga.
O lenei mea o le a fesoasoani e poloka faʻamataʻu faʻamataʻu i le fuga ma aloese mai le faʻaleagaina e le mafai ona toe faʻaleleia.
O le upega tafailagi pogisa e faasino i mea o loʻo i totonu o le Upega Tafaʻilagi a le Lalolagi i upega pogisa e mafai ona oʻo i luga ole Initaneti e ala i polokalama faʻapitoa, faʻasalalauga ma avanoa.
Faatasi ai ma la matou Puipuiga i luga o le Upega Tafaʻilagi e mafai ona matou puipuia ma aofia ai osofaʻiga i luga o le initaneti, e amata mai i le auiliiliga o le kamupani (eg: ilwebcreativo.it ) ma tuatusi imeli ta'itasi.
Faʻafesoʻotaʻi matou e ala i le tusi i rda@hrcsrl.it, e mafai ona matou saunia se fuafuaga toe fa'aleleia e fa'aesea ai le fa'amata'u, puipuia lona sosolo, ma defimatou te faia galuega fa'aleleia talafeagai. O le tautua e tu'uina atu 24/XNUMX mai Italia
CyberDrive o se pule faila ao ma tulaga maualuga saogalemu faʻafetai i le faʻailoga tutoʻatasi o faila uma. Faʻamautinoa le saogalemu o faʻamaumauga a le kamupani aʻo galue i le ao ma faʻasoa ma faʻasaʻo pepa ma isi tagata faʻaoga. Afai e leiloa le fesoʻotaʻiga, e leai se faʻamatalaga e teuina i luga o le PC a le tagata faʻaoga. CyberDrive e taofia faila mai le leiloa ona o le faʻaleagaina faʻafuaseʻi poʻo le aveesea mo le gaoi, pe faaletino pe numera.
Le pito sili ona la'ititi ma sili ona malosi i totonu o le pusa fa'amaumauga o lo'o ofoina atu le mana fa'akomepiuta ma le puipuiga mai fa'aleagaina fa'aletino ma fa'atatau. Fuafuaina mo le puleaina o faʻamatalaga i le pito ma le robo siosiomaga, siosiomaga faʻatau, ofisa faʻapolofesa, ofisa mamao ma pisinisi laiti e manaʻomia ai avanoa, tau ma le faʻaaogaina o le malosi. E le manaʻomia ni faʻamaumauga autu ma fata fata. E mafai ona fa'atulagaina i so'o se ituaiga si'osi'omaga fa'afetai i le a'afiaga o mea fa'alelei e ogatasi ma avanoa faigaluega. O le "The Cube" e tu'uina atu tekinolosi fa'akomepiuta atina'e i le tautua a pisinisi laiti ma feololo.
Fa'afeso'ota'i matou e ala ile tusi ile rda@hrcsrl.it.
Atonu e te fiafia i le matou Man in the Middle post
Ercole Palmeri: O mea fou ua fai ma vaisu
[ultimate_post_list id =”12982″]
Google DeepMind o loʻo faʻalauiloaina se faʻaleleia atili o lana faʻataʻitaʻiga atamai. O le faʻataʻitaʻiga fou faʻaleleia e le gata ina maua ai ...
Laravel, ta'uta'ua mo ana fa'asologa fa'alelei ma foliga mamana, e maua ai fo'i se fa'avae mautu mo le fausaga fa'apitoa. O iina…
Cisco ma Splunk o loʻo fesoasoani i tagata faʻatau e faʻavave la latou malaga i le Nofoaga Puipuiga Puipuiga (SOC) o le lumanaʻi ma ...
Ua pulea e Ransomware le tala fou mo le lua tausaga talu ai. O le toʻatele o tagata latou te iloa lelei o osofaʻiga ...
O se taotoga ophthalmoplasty e faʻaaoga ai le Apple Vision Pro faʻatau pisinisi sa faia i le Catania Polyclinic…
O le atina'eina o tomai tau afi lelei e ala i valivali e saunia ai tamaiti mo tomai sili atu ona lavelave e pei o le tusitusi. E valivali…
O le vaega o le sami o se malosiaga moni o le tamaoaiga o le lalolagi, lea na agai atu i le 150 piliona maketi ...
O le Aso Gafua talu ai, na faʻasalalau ai e le Financial Times se fefaʻatauaiga ma OpenAI. Ua laiseneina e le FT lana talatala o le lalolagi…