Category Archives: SQL-injection

RUS ONTKENT GROOTSTE CREDITCARD FRAUDE TOT NU TOE

Dmitriy Smilianets pleitte zijn onschuld tijdens een zitting van een rechtbank in New Jersey.

Hij werd in Nederland opgepakt en uitgeleverd aan de VS. Zijn advocaat zegt mogelijke onregelmatigheden rond zijn arrestatie uit te willen zoeken.

De 29-jarige Dmitriy Smilianets zou samen met vier anderen 160 miljoen creditcardnummers hebben gestolen, waarmee voor meer dan 300 miljoen dollar werd gefraudeerd.

Door de creditcardhack zouden Amerikaanse en Europese bedrijven veel geld hebben verloren. Getroffen bedrijven zijn onder andere de Belgisch-Franse bank Dexia, de Amerikaanse bank Citigroup, supermarktketen Carrefour en luchtvaartmaatschappij Jetblue.

Volgens de aanklagers was Smilianets verantwoordelijk voor het verkopen van de gestolen creditcarddata. Een Amerikaans nummer zou 10 dollar hebben opgeleverd, terwijl veiligere Europese creditcards 50 dollar kostten.

AVIRA.COM SQL INJECTION

Ebrahim Hegazy Cyber ​​Security Analyst en Consultant bij Q-CERT, die een SQL Injection in Yahoo! Heeft gevonden, heeft nu ook een nieuwe SQL Injection in Avira.com de beroemde Avira Antivirus website gevonden.

De Avira.com SQL Injection geeft de mogelijkheid om op afstand eigen SQL-opdrachten te injecteren om zo toegang te krijgen tot database van Avira.com waardoor de gebruikersgegevens of andere gegevens uit de database kunnen worden gehaald.

Hegazy is er in geslaagd om de filter die gebruikt word in Avira.com website die SQL Injection pogingen blokkeert te omzeilen.

Hegazy was blij dat Avira snel zo reageerde op het lek.

Voor het volledige artikel: http://securityaffairs.co/wordpress/15961/hacking/avira-com-sql-injection-and-security-filter-bypassing.html