*************************其他相關的新聞*************************
# i ~5 s5 ^2 t/ g$ Ywww.tvboxnow.com雅虎語音(Yahoo Voice)的使用者請盡快更改您的密碼,由於密碼可能是所有雅虎服務共用的,所以如果可以的話,也請有雅虎帳號的朋友更改密碼。- w! x8 a7 S2 c, X) Q# s
www.tvboxnow.com2 {8 u! N8 g0 Q' b5 a0 C. L
據國外媒體Cnet 等科技網站報導,一個名為D33D的駭客組織資訊,聲稱透過資料隱碼(SQL Injection)攻擊,從雅虎一個子網域,成功取得超過四十五萬組登入密碼,以及超過2,700個資料庫或資料庫表列的姓名以及298個MySQL變數,從數據中裡頭的資訊可以猜測,主機名「dbb1.ac.bf1.yahoo.com」,被駭的雅虎子網站可能是Yahoo Voice,雅虎官方表示目前正在調查此一事件。
6 ~8 k2 T) n+ k1 }公仔箱論壇公仔箱論壇/ w* u. r9 O( m* {& s$ Q5 T$ k7 h+ i
資料隱碼(SQL Injection)攻擊事件的維基百科條目解釋:
2 D6 k' B+ Q6 q: E1 `, T3 g M owww.tvboxnow.com
/ n: I0 O A1 w( d6 sSQL攻擊(SQL injection,中國大陸稱作SQL注入攻击,台灣稱作SQL资料隐码攻击),簡稱隱碼攻擊,是發生於應用程式之資料庫層的安全漏洞。簡而言之,是在輸入的字串之中夾帶SQL指令,在設計不良的程式當中忽略了檢查,那麼這些夾帶進去的指令就會被資料庫伺服器誤認為是正常的SQL指令而執行,因此遭到破壞。有部份人認為SQL隱碼攻擊是只針對Microsoft SQL Server而來,但只要是支援批次處理SQL指令的資料庫伺服器,都有可能受到此種手法的攻擊。
, N/ B- ] a1 H1 ZTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
% o) q, g/ I7 i8 B2 |9 FTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。對密碼的搜尋顯示,常見的密碼有123456、password、ninja、abc123、123456789、12345678、sunshine和princess。) g8 k2 W* l* r b9 \
- c7 g! Q+ q4 G/ I- Jtvb now,tvbnow,bttvb被公佈的數據下面,駭客組織表示:「我們希望負責管理該網站安全的單位,要把入侵作為一次公開的示警,而不是一種威脅。」 、「雅虎的網路伺服器器有著許多可被利用的安全漏洞,它們可能導致的損害比我們披露的情況要嚴重得多。請勿對它們掉以輕心。為避免發生更多損失,我們沒有公佈具體的子網站域名和易受攻擊的參數。 」。 |
發表於 2012-7-14 03:35 AM
| 
