Θύμα hacking η Kaspersky!
Θύμα hacking έπεσε το σαββατοκύριακο η αμερικανική σελίδα της εταιρείας software ασφάλειας Kaspersky. Σύμφωνα με πληροφορίες του Cnetο εισβολέας κατάφερε να αποκτήσει ονόματα πελατών, κωδικούς ενεργοποίησης, λίστες με bug στα προγράμματα της Κaspersky και διευθύνσεις e-mail των πελατών της εταιρείας.
Η τεχνική που χρησιμοποίησε ο εισβολέας είναι γνωστή ως SQL Injection στην οποία μια αδυναμία ασφάλειας παρουσιάζεται στo layer της βάσης δεδομένων μιας εφαρμογής. Η αδυναμία αυτή συμβαίνει όταν η εισαγωγή δεδομένων από τον χρήση φιλτράρεται λάθος ή από χειρισμό πράξεων σε τιμές με διαφορετικούς τύπους δεδομένων.
Η εταιρεία αρνείται ότι κλάπηκαν δεδομένα και ισχυρίζεται πως η αδυναμία διορθώθηκε μέσα σε 30 λεπτά, ωστόσο άλλες πηγές αναφέρουν πως η σελίδα της Kaspersky ήταν εκτεθειμένη στον hacker για 11 μέρες. Ο ίδιος ο εισβολέας δημοσιοποίησε πληροφορίες στο HackersBlog.org περιγράφοντας στοιχεία απο τους πίνακες της βάσης δεδομένων της Kaspersky.
Η είδηση αυτή αποτελεί μεγάλο πλήγμα για την εικόνα της εταιρείας που έχει καταφέρει να καθιερωθεί στην αγορά software ασφάλειας παγκοσμίως.
Είσοδος
Συζητήσεις
-
8 απαντήσεις, τελευταία πριν 10 έτη 5 εβδομάδες
-
5 απαντήσεις, τελευταία πριν 10 έτη 5 εβδομάδες
-
16 απαντήσεις, τελευταία πριν 10 έτη 5 εβδομάδες
-
18 απαντήσεις, τελευταία πριν 10 έτη 5 εβδομάδες
-
6 απαντήσεις, τελευταία πριν 10 έτη 6 εβδομάδες
-
11 απαντήσεις, τελευταία πριν 10 έτη 6 εβδομάδες
-
72 απαντήσεις, τελευταία πριν 10 έτη 6 εβδομάδες
-
3 απαντήσεις, τελευταία πριν 10 έτη 7 εβδομάδες
-
6 απαντήσεις, τελευταία πριν 10 έτη 7 εβδομάδες
-
14 απαντήσεις, τελευταία πριν 10 έτη 7 εβδομάδες
Bits & Bytes
-
πριν 11 έτη 26 εβδομάδες
-
πριν 11 έτη 31 εβδομάδες
-
πριν 11 έτη 39 εβδομάδες
-
πριν 12 έτη 8 εβδομάδες
-
πριν 12 έτη 13 εβδομάδες
-
πριν 12 έτη 13 εβδομάδες
Χρόνια πίσω
Οι εταιρίες ασφαλείας. Οχι μόνο η Kaspersky.
Linux the only way?
maybe.