Nyt auktions-site for hackere

Køb instruktioner til at udnytte et sikkerhedshul i Yahoo Messenger: Minimumspris 2.000 euro.

I fuld lovlighed sættes sikkerhedshuller til salg på det nye auktionssite: WSLabi - WabiSabiLabi.com

Idéen bag sitet er, at softwareudviklere, forskere og sælgere af sikkerhedssystemer kan udveksle informationer.

Forskere i sikkerhed, også somme tider kaldet White Hat hackere, har hidtil været tvunget til at give deres viden væk gratis eller sætte den grå hat på og sælge den til mindre ærlige personer, der vil bruge den erhvervede viden på skadelig vis. Nu får White Hat hackere mulighed for at tjene penge på ærlig vis.

Køber og sælger skal registreres hos WSLabi, men de vil kun se hinandens kaldenavne, i hvert fald indtil salget er sket.

Spørgsmålet er selvfælgelig bare, om auktions-sitet kun vil blive brugt af hæderlige personer, eller om der nu er givet ly til de uhæderlige? (Britt Malka)

Microsoft Defaced ... med stylesheets!

Microsoft er i øjeblikket mål for en del defacement. I løbet af et par dage blev flere af Microsofts hjemmesider defaced.

Senest skete det i går, da Saudi-arabiske crackere mishandlede microsoft.co.uk på http://www.microsoft.co.uk/events/net/eventdetail.aspx?eventid=8399.

Dog kan det være svært at se for mange brugere, da noget af koden er en StyleSheet, som findes på en anden server (h.lasphhost.com), som er ret belastet ... Dels fordi mange går på Microsofts sider, og dels fordi nyheden om hackingen er ude, og folk derfor kaster sig over siden.

Når man ser på kildekoden for den defacede side, kan man se:

<link xhref=http://h.1asphost.com/remoter/css.css type=text/css
rel=stylesheet>

Derfor kan man udlede af det, at den innovative teknik, der er brugt af saudi-araberne, er at lave en SQL-injection ved at indsætte koden ovenover i et felt i databasen, som bliver læst hver gang, en ny side bliver dannet.