Бывают SQL-инъекции! А возможны ли NoSQL-инъекции? Да! Redis, MongoDB, memcached — все эти программные продукты относятся к классу нереляционных СУБД, противоположному популярным MySQL, Oracle Database и MSSQL. Так как интерес к перечисленным базам данных в последнее время значительно возрос, хакеры всех мастей просто не могли пройти мимо них.
Рубрика «Блог компании Журнал Хакер» - 5
Азбука NoSQL-инъекций
2012-05-16 в 9:01, admin, рубрики: mongodb, nosql, Блог компании Журнал Хакер, информационная безопасность, инъекции, метки: mongodb, nosql, инъекции
Взломать Wi-Fi за 10 часов
2012-05-15 в 6:34, admin, рубрики: wi-fi, wps, Блог компании Журнал Хакер, взлом, информационная безопасность, метки: wi-fi, wps, взломЕще не так давно казалось, что беспроводная сеть, защищенная с помощью технологии WPA2, вполне безопасна. Подобрать простой ключ для подключения действительно возможно. Но если установить по-настоящему длинный ключ, то сбрутить его не помогут ни радужные таблицы, ни даже ускорения за счет GPU. Но, как оказалось, подключиться к беспроводной сети можно и без этого — воспользовавшись недавно найденной уязвимостью в протоколе WPS.
