Четверг, 28 мая, 03:22
дома rapidalert Греческое безумное общество выявило слабость в АНБ!

[ЭКСКЛЮЗИВ] Греческое безумное общество выявило слабость АНБ!

Греческое Безумное Общество

Слабость на веб-сайте Службы национальной безопасности США, согласно эксклюзивной информации, группа активистов под названием «Греческое безумное общество».

Οι Греческое Безумное Общество (ГИС) продолжать раскрывать выявленные недостатки, подлежащие обсуждению. После выявления уязвимости в Taxisnet, опубликованной в ближайшее время, хакеры решили выпустить обнаруженную уязвимость XSS Агентству национальной безопасности США, известному всем нам, Агентству национальной безопасности США.

Греческое Безумное Общество

По словам отправителя анонимного сообщения в редакции SecNews, хакеры ГИС обнаружили слабость Межсайтовый скриптинг (XSS) (который также был обнаружен иностранным исследователем ранее). Соответствующие недостатки на сайте Службы национальной безопасности США (в основном XSS) были выявлены в прошлом в нескольких случаях и были устранены непосредственно техническими специалистами сайта.

URL, показывающий слабость на сервере Службы национальной безопасности США по данным ГИС, выглядит следующим образом [Здесь] :

https://www.nsa.gov/applications/search/?q=1&dir=1+src%3D–%3E%22%3E%3Cimg+src%3Dlol+onerror%3Dalert%28%27nsa.gov-xssed-by-Greek-Insane-Society%27%29%3B%3E%27%3E%27%22

Когда вы запускаете веб-запрос, вы получаете следующее сообщение (которое мы отправили в качестве доказательства их претензий):

XSS Агентство Национальной Безопасности

SecNews обнаружил уязвимость XSS на сайте. Как мы неоднократно указывали, XSS-атаки сами по себе могут быть не особенно значительными и не представлять непосредственного риска для веб-сайта. Тем не менее, на веб-сайтах определенной категории (таких как банки, поисковые системы, системы персональных данных, такие как Taxisnet или системы бронирования и т. Д.), Где может быть достигнута XSS Phising с одновременным перенаправление посетителей в злонамеренных местах, должны приниматься всерьез и ремонтироваться непосредственно компетентными органами.

SecNews благодарит «Греческое безумное общество» за своевременную и достоверную информацию.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...