152 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Зеленский предложил Путину встретиться на Донбассе
  2. Многодетная семья всего за год переехала из «двушки» в свой дом. Вот их история и все расчеты
  3. Водитель автобуса передал пассажирам по громкой связи «привет от политзаключенных». Итог: 15 суток
  4. Вот что Apple показала на своей первой презентации года
  5. От жены водителя Чижа до авторитета. Среди кредиторов «Трайпла» нашлись интересные персоны
  6. Сколько получает, где хранит и как тратит. Как работает Фонд соцзащиты, из которого платят пенсии
  7. Власти смогут вводить ограничения и запреты по валютному рынку. Среди причин — падение рубля
  8. В Совбезе говорят о десятках военных учений у границ Беларуси. Разбираемся, в чем дело
  9. В Беларуси запретили продажу популярного печенья, которое было во многих магазинах. Что с ним не так
  10. США возобновляют санкции против «Белнефтехима» и еще 8 белорусских госпредприятий
  11. Суд над участниками канала «Армия с народом» и волонтером Тихановской: одного из обвиняемых удалили с процесса
  12. Белорусы жалуются на задержку пенсий и пособий. В Минтруда пояснили, в чем дело
  13. В Минске заметили эксклюзивный внедорожник с клиренсом полметра и ценой почти полмиллиона евро
  14. Как власть услышала народ — и решила отомстить, суетливо и неразборчиво
  15. Водители никак не хотели уступить друг другу и устроили две аварии. Видео дорожного конфликта
  16. В Минске появится еще одна служба каршеринга. И вот кто это будет
  17. «Это касается каждого». Врач — о симптомах и профилактике остеохондроза
  18. С 20 апреля снова дорожает автомобильное топливо
  19. Магазины «Домашний» приказали долго жить
  20. «После первой операции Максим все время плакал». История Татьяны и ее сына, которому удлиняют ноги
  21. Врач-инфекционист рассказал, чем отличается третья волна коронавируса и когда ждать пик заболеваемости
  22. Как сейчас выглядит ТРЦ Minsk City Mall, который строится в районе вокзала
  23. «Гиря для важных государственных компаний». США возобновили санкции — каким будет эффект
  24. Мингорсуд оставил в силе приговор Катерине Борисевич по делу о «ноль промилле» — 19 мая она должна выйти на свободу
  25. Названы имена 14 бойцов, освобождавших Беларусь. Проверьте, нет ли среди них ваших родственников
  26. Макей: Мы хотели бы иметь ясность, в каком статусе госпожа назначенный посол намерена работать в Беларуси
  27. Перестал выходить на связь бывший следователь СК Евгений Юшкевич. Он в СИЗО КГБ
  28. «Вы не понимаете, что у вас свобода». Семеро немцев хотят перебраться в Беларусь: тут нет локдауна
  29. Их фура — их дом на колесах: как работает семья дальнобойщиков из Пинска, где жена — королева красоты
  30. Суперлиги пока не будет. Большинство клубов отказалось от участия


Microsoft IIS | Изображение с сайта umbraco.orgНовая атака, осуществляемая при помощи SQL-инъекций, направлена на 500 тыс. веб-серверов Microsoft IIS, среди которых веб-ресурсы Организации Объединенных Наций, правительства Великобритании и Департамента Национальной Безопасности США. Хотя Microsoft не виновна в атаке, она уникальна для IIS серверов.
 
Автоматизированная атака используется для того, чтобы IIS-серверы Microsoft позволяли генерировать команды. Однако, уязвимость является результатом плохой обработки данных на конкретных сайтах, а не ошибки Microsoft.

Иными словами, нет патча, что устранить возникшие проблемы. Проблема возникла по вине разработчиков сайтов, которые не достаточно хорошо обеспечивают безопасность обработки входных данных.

Сама же атака основана на инъекции вредоносного JavaScript-кода в текстовые поля баз данных. После внедрения Javascript загружает внешний сценарий, который может скомпрометировать пользовательский ПК.

Большинство крупных организаций, пострадавших от массированной атаки, решили проблему сами и утверждают, что проблема возникла из-за их кода, который был исправлен. Если пользователь желает избежать данной проблемы, есть простой способ – использовать Firefox с NoScript, пишется на blog.wired.com.

До сих пор не было никаких данных о том, кто стоит за атаками.


 
-40%
-10%
-5%
-23%
-30%
-5%
-50%
-10%
-10%