mboost-dp1

Flickr - bongo vongo

Ni ud af ti hjemmesider er åbne for hackere

- Via Whitehatsec.com - , redigeret af Emil

En undersøgelse foretaget af Whitehat Security viser, at ni ud af ti hjemmesider er åbne for hackerangreb. En af de exploits, der vil være med til at forværre denne situation, er Cross-Site Request Forgery (CSRF), som det antages, at hackere vil tage i brug inden for den nærmeste fremtid.

Ifølge rapporten skulle 84 procent af forsikringsselskabernes hjemmesider være åbne for hackerangreb, derefter kommer it-branchen med 72 procent, og på en tredjeplads kommer diverse sundhedstjenesters hjemmesider med 60 procent. I undersøgelsen fastslås det tilmed, at der for hver hjemmeside skulle være 7 sårbarheder.

Rapporten er sammenstykket af oplysninger fra nettet, man har indsamlet over de seneste to år.





Gå til bund
Gravatar #1 - FreeLanZer.com
29. mar. 2008 01:56
Så er spørgsmålet.. Er I sikre Newz.dk???
I har jo prøvet det en gang.. anden gang ville virke dumt..
Gravatar #2 - .dot
29. mar. 2008 02:18
#4 - ville det ikke være fjerde gang hvis det sker igen?
Gravatar #3 - webwarp
29. mar. 2008 08:10
Så man kan konkludere, at 1 ud af 10 hjemmesider kører offline.. det lyder jo også meget rigtigt..
Gravatar #4 - noise
29. mar. 2008 08:46
#3 Helt enig.

Det er jo en ret latterligt undersøgelse.

"9/10 hjemmesider er åbne for hackere"

10/10 hjemmesider er åbne for hackere, der er intet der er sikkert. Der er altid huller, kunsten er bare at finde dem.

Så i virkeligheden i følge deres undersøgelse må den sidste 1/10 altså være offline og uden for rækkevidde af hackere med mindre de selvfølgelig får fysisk adgang.

Jeg vil gå så vidt som at sige at undersøgelsen er direkte bullshit for de får det til at lyde som om at 3/4 af verdens hjemmesider let kan hackes.
Gravatar #5 - Mistah
29. mar. 2008 12:18
1 skrev:
Så er spørgsmålet.. Er I sikre Newz.dk???
I har jo prøvet det en gang.. anden gang ville virke dumt..


Jeg vil mene at newz.dk er 99% sikre overfor XSRF (hvis du kigger efter, så bliver der for hver aktion du laver, vedhæftet en sikkerhedstoken) newz.dk er sikre, indtil en angriber kan gennemskue hvordan den token bliver genereret.

Hvad resumeet ikke fortæller er noget om XSS sårbarheder, som der nok er større chance for at f.eks. forsikringsselskabernes hjemmesider har.

Og at gå fra at sige at det er muligt at lave XSS og XSRF til at en hjemmeside kan hackes, er måske lige at lege lidt for meget med orderne. XSS bruges mest i forbindelse med phishing, og XSRF bruges gerne i forbinelse med XSS til at foretage handlinger på brugerens vejne, uden denne er klar over det.

Jeg vil gerne tilslutte mig #3 og #4 og sige at alle hjemmesider kan hackes/defaces, men IKKE alle hjemmesider er sårbar overfor XSS og XSRF.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login