تم تسريب قواعد بيانات موقع وزارة العدل القطرية (justice.gov.qa) من طرف هكر يلقب نفسه ب"human mind cracker" , كما يقول الهكر فقد تمكن من إستغلال ثغرة Blind SQLi والتي خولته الحصول على معلومات قواعد البيانات الخاصة بوزارة العدل. شخصيا قبل عدة أيام كنت بعمل إختبار إختراق لعدة مواقع حكومية عربية , فإندهشت لضعف الحماية لديهم أو لنقل لا يعرفون ما هي الحماية يكفي أن تعطي لكل موقع بضع ثواني حتى تعرف أنه مصاب بثغرة ما , الكل أصبح يتعامل بالأنترنت الأن عندما أقوم برفع موقع إلى الأنترنت فهو يعبر عني , وفي هده الحالة عندما تدخل إلى موقع وزارة الدفاع فيجب على الموقع أن يعبر عن مدى قوة وزارة الدفاع تلك؟.
شارك هذه الصفحة :
|
0 التعليقات:
إرسال تعليق