Средства для оценки рисков
Средства разработки и внедрения политик безопасности
Средства мониторинга действий пользователей: Программы, предназначенные для контроля работы пользователей и администраторов за своими компьютерами и в сети Интернет. Они сообщают по сети информацию, которая интересует шефа, ему лично или уполномоченному им лицу.
Средства аудита и восстановления паролей
Шифровальщики файлов: Эти программы обеспечивают недорогое, надежное и быстрое шифрование файлов и дисков с использованием популярных алгоритмов (AES, 3DES, Blowfish, ...)

See the entire folder …

Третья в году успешная атака хакеров на сайт MySQL.com

Компания MySQL разрабатывает бесплатную систему управления базами данных (СУБД). Сайт MySQL.com, насчитывающий миллионы пользователей, подвергся атаке хакеров третий раз за текущий год, в результате чего данные пользователей были похищены.

07.12.2011

В результате атаки на сайт MySQL.com хакеры похители информацию пользователей и администраторов сайта. В качестве доказательства факта взлома хакеры разменстили хэши паролей и электронные адреса на сайте pastebin.com. Корпорация Oracle, владелец компании MySQL, пока не прокомментировала сложившуюся ситуацию.

Первая подобная утечка данных произошла в марте 2011 года. Хакеры, применив SQL-инъекцию, сумели считать список баз данных, использующихся ресурсом, а также список таблиц этих баз. Кроме того, были похищены учетные данные, логины и пароли, захэшированные с помощью стандартной функции MySQL password.

Второй случай взлома сайта MySQL.com произошел в сентябре этого года. При посещении сайта MySQL.com на операционную систему пользователя устанавливалось вредоносное ПО.

В третий раз хакеры, используя уязвимости в web-движке сайта, выполнили SQL-запросы на сервере и получили доступ к содержимому таблиц.

Напомним, что ранее свою озабоченность дальнейшей судьбой компании MySQL выразили в Европейском Союзе.