Judge Orders SEC to Explain

http://www.news-imported.blogspot.com

How Citi is getting off easy

That last one is a doozy because it highlights a major weakness in the settlement -- its narrow scope. The SEC limited its legal case against Citi to a single transaction, a CDO dubbed "Class V Funding III" that the financial giant assembled in 2006-07 as the roof was caving in on the housing sector. The investment defaulted in a matter of months, while the bank made $160 million in profits and fees.

n other words, Citi appears to have left lots of bodies in the ground, but it's paying the price for only one of those hits. And even there it's getting off lightly. The SEC charged only one Citi banker under the settlement, a lower-level executive named Brian Stoker who was gracious enough to stick his head in the noose with a series of incriminating emails.

This is a matter of will and leadership. Its chairwoman, Mary L. Schapiro, while deserving credit for pushing investigations of structured investments, is sending the signal that she does not want to lose. Her agency is meekly willing to get token settlements when the situation calls for Old Testament justice.

Someday, the SEC will have to go up against a top executive who has resources to fight, and who was too sophisticated to put anything rash in writing. This seems to be our fate: our bankers took reckless risks, but our regulators take none.

المصدر

Important News

http://news-imported.blogspot.com/

aaaa

شرح كامل لثغرة SQL Injection

 بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

 الدرس الاول: شرح كامل على ثغرة SQL Injection وطريقة التعامل مع الثغرة وتنفيذ الاوامر + تطبيق شرحين على موقعين ورفع الشل

الدرس مقسم لـ 10 اجزاء صغيره حمل الدرس وفك الضغط عنهم كلهم

Download
part01.rar
part02.rar
part03.rar
part04.rar
part05.rar
part06.rar
part07.rar
part08.rar
part09.rar
part10.rar

لو عندك اى استفسار اكتبه فى التعليق الخاص بالموضوع للرد عليك فى اقصى سرعه
حقوق النشر (فريق قراصنة غزه)

البدايه فى الحقن يجب أن تعرفها

 بسم الله الرحمن الرحيم

البدايه فى الحقن يجب أن تعرفها

هي وسيلة إختراق (Hacking) تعتمد على استغلال الثغرات الأمنية
(vulnerabilities) الموجودة في قواعد البيانات (data base)

للمواقع أو للتطبيقات التي تتعامل مع قواعد البيانات.

البدايه فى الحقن يجب أن تعرفها

 

 

وتعتبر حقن SQL injection أبسط أنواع الهجوم طبيعةً و أشدها خطورة
تتميز بأنها تشكل تحدياً هائلاً في مجال حماية المعلومات
لأنه ما من طريقة أكيدة أو حتى شبه مضمونة للوقاية منها.

تنجح عمليات الحقن هذه عندما يفشل المبرمج أو المطور
في تنقية (filter) المدخلات و المخرجات من و إلى موقعه.
وعادة التطبيقات المفتوحة المصدر (open source applications)
و التطبيقات المرفقة بأكوادها البرمجية
(applications with source code)
هي الأكثر عرضة من غيرها لنجاح حقن SQL

خـــواص حقـــــن SQL :

 
1-الحقن عن طريق نماذج الإدخال للمستخدم.
2-الحقن عن طريق الكوكيز C O O K I E S
و يستغل هذا النوع عندما تستخدم المواقع
محتوى الكوكيز في صياغة جمل الـSQL التي تنفذ عند الخادم
3-الحقن عن طريق متغيرات الخادم
4-اكشاف الثغرات في قاعدة البيانات المستهدفة server variables
5-التعرف على بصمة قاعدة البيانات
(Oracle, Access... Etc)
و رقم إصدارها version
6-التعرف على هيكل قاعدة البيانات:
أسماء الجداول و الأعمدة،
و نوع البيانات المخزنة في كل عمود.
7-استخلاص بيانات و معلومات قيمة.
8-إدخال بيانات دخيلة أو التعديل على بيانات موجودة سابقاً.
9-تعطيل خدمات الموقع بحيث يصبح غير متواجد
(Denial of Service Attack)
و يتحقق ذلك بإيقاف الخادم عن العمل أو بحذف أو تعطيل جداول مهمة من قاعدة البيانات.