قام الهاكر الروماني يونو/ Unu باختراق عدة بنوك أوروبية و وضع البرلمان البريطاني في وضع محرج.
عن طريق حقن SQL استطاع الهاكر الروماني الوصول للسيرفرات البنك الفرنسي HSBC و اثنين من البنوك البلجيكية ING بلجيكا و Dexia. لدى ING بلجيكا وجد هولو كلمات سرية الاداريين غير مشفرة, محفوظة بنص عادي.
مشاهدة بيانات العملاء
و لدى بنك ديكسيا كان ممكن عن طريق أمر واحد السيطرة بالكامل على السيرفر, هذا على حسب الهاكر. و لدى البنكين استطاع الهاكر مشاهدة اسماء العملاء و عناوين ايميلات الزبائن.
أما في البنك الأكبر في فرنسا HSBC France كانت الحماية هناك أسوأ . في هذه الحالة استطاع الهاكر عن طريق حقن بسيط لقواعد البيانات الدخول للسيرفر بأكمله. أيضا هناك كانت الكلمات السرية للاداريين غير محمية, كتب موقع Softpedia , الذي كان الاول من كتب عن موضوع Unu.
تسريح
Gunter Ollmann من شركة الامن Damballa يرى ان على التقنيين معرفة انه يجب عدم حفظ كلمات السر بنص مقروء "هذا الخطأ غير مسموح نهائيا نهائيا و الغريب انه موجود في بنوك!!!, هكذا أخطاء تؤدي الى تسريح المطورين في الكثير من المؤسسات".
و استطاع يونو الوصول مؤخرا الى موقع البرلمان البريطاني عن طريق حقن قاعدة البيانات. عن طريق جزء غير مؤمن للموقع lifepeeragesact.parliament.uk استطاع الحصول على بيانات الدخول. و من قبل استطاع الهاكر Unu سحب كل قاعدة بيانات المزود الفرنسي أورانج و شركة كاسبرسكي.
Grey hat
Unu يسمي نفسه grey hat hacker أو شخص يخترق المواقع لاظهار الثغرات في الموقع و ليس من أجل أن يصبح غني. رغم هذا هو هاكر يتجاوز أحيانا القانون ليصل الى هدفه.
http://www.cashflowec.com/index.php?...rt&art_id=4148
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة Search Engine Optimization-Soft 
