Tesla обвиняет бывшего сотрудника в хакерстве и передаче данных

Tesla обвиняет бывшего сотрудника в хакерстве и передаче данных

Как сообщает агентство Reuters из Сан-Франциско, компания Tesla обратилась в федеральный суд штата Невада с иском против бывшего сотрудника компании Мартина Триппа (Martin Tripp). Компания предъявила ему обвинение в несанкционированным проникновении в ПО и промышленном шпионаже, включающем передачу третьей стороне конфиденциальной информации.

Специалист, работал в Tesla с октября 2017 года, но по мнению руководства, плохо справлялся со своими обязанностями, в связи с чем в мае 2018 года был переведен на другую должность. Г-н Трипп признался, что в отместку написал ПО, которое взломало систему управления производством автопроизводителя.

Read more «Tesla обвиняет бывшего сотрудника в хакерстве и передаче данных»

$250 тыс. за взлом виртуальной машины

Секретная» программа выплаты вознаграждений за уязвимости начнется в следующем месяце.

Некая компания, пожелавшая остаться анонимной, предлагает $250 тыс. за взлом виртуальной машины. Таинственная программа выплаты вознаграждений была анонсированас помощью краудсорсинговй платформы Bugcrowd, однако ни название компании, ни о каком продукте идет речь, пока не известно. Сообщается лишь, что продукт еще не вышел на рынок.

Read more «$250 тыс. за взлом виртуальной машины»

SQL-инъекция: что это?

SQL-инъекция — это атака, направленная на веб-приложение, в ходе которой конструируется SQL-выражение из пользовательского ввода путем простой конкатенации

(например, $query="SELECT * FROM users WHERE id=".$_REQUEST["id"])

В случае успеха атакующий может изменить логику выполнения SQL-запроса так, как это ему нужно. Чаще всего он выполняет простой fingerprinting СУБД, а также извлекает таблицы с наиболее «интересными» именами (например «users»).

Read more «SQL-инъекция: что это?»

Sqlmap — мини гайд + admin.py

Здравствуйте уважаемые пользователи и посетители моего блога! Сегодня я решил рассказать вам о такой замечательной штуки как sqlmap она помогает раскрутить sql injection автоматически а не ручками ибо это уже в прошлом 🙂 и так приступим!

Read more «Sqlmap — мини гайд + admin.py»