[NEWS] Violato il database Kaspersky

[c.m.g]

9 Febbraio 2009 ore 11:30 di: Giacomo Dotta

Spoiler:

Quote: Il database del sito Kaspersky è stato violato da un hacker che ha portato online le prove delle proprie scorribande tra le caselle, senza tuttavia diramare dati personali. Kaspersky ha risolto il problema in breve, ma tutti i dati sono stati a rischio

Il database Kaspersky è stato violato. Che la sicurezza online non sia un fattore assoluto è cosa risaputa ormai da tempo, ma nel momento in cui anche i brand che dovrebbero garantirne l'integrità falliscono allora trattasi di un fallimento più generale. Per questo l'attacco contro il sito Kaspersky ha un valore maggiore rispetto alla solita vulnerabilità: perchè colpisce un settore intero, perché ne sminuisce l'affidabilità e l'idea di roccaforte blindata che dovrebbe trasmettere.


L'attacco è stato reso noto su Hackersblog.com, sito sul quale l'autore della scoperta ha così descritto la propria azione: «Kaspersky è una delle compagnie leader nel mercato della sicurezza e degli antivirus. Sembra però che non sia in grado di rendere sicuro il proprio database. Sembra incredibile ma, sfortunatamente, non lo è. Altera uno dei parametri ed avrai accesso a TUTTO: utenti, codici di attivazione, liste di bug, eccetera». La descrizione è corredata anche di screenshot utili a provare l'avvenuta violazione, immagini nelle quali non sono presenti dati personali, ma nelle quali è invece presente una quantità di informazioni tale da permettere la replica dell'attacco da parte di altri utenti.

Replicata, infine, l'intera lista delle tabelle interne al database violato. L'hacker, insomma, mette nero su bianco le prove delle proprie scorribande all'interno del sistema tramite SQL Injection, ma al tempo stesso preannuncia che non porterà online alcun dato sensibile così da non arrecare danno agli incolpevoli utenti. Passano poche ore e Kaspersky affida al proprio ufficio stampa un chiarimento: «Sabato 7 febbraio 2009 una vulnerabilità è stata rilevata su una sottosezione del dominio usa.kaspersky.com quando un hacker ha apportato un attacco al sito. Il sito è stato vulnerabile per un breve periodo, e dopo la segnalazione abbiamo immediatamente agito per sostituire la sottosezione ed eliminare la vulnerabilità entro 30 minuti dalla scoperta. La vulnerabilità non era critica e nessun dato è stato compromesso».

Continua su WebNews ====>>



Fonte: WebNews

[c.m.g]

Hackato il sito web usa.kaspersky.com su downloadblog

[Edgar Bangkok]

www.viruslist.com in Weblog Analyst's Diary riporta l'analisi dell'accaduto fatta da uno dei tecnici Kaspersky

http://www.viruslist.com/en/weblog?weblogid=208187633

Edgar

[c.m.g]

Kaspersky vittima di un hacker su punto informatico

[epa]

Premetto che non ci capisco niente di queste cose, ma a vedere così, sembrerebbe che se qualcuno voglia entrare in un computer niente, o quasi, possa impedirglielo

[Chill-Out]

Stessa sorte per il sito Web BitDefender Portogallo

http://img9.imageshack.us/img9/4125/adminnn3.jpg

[G1971B]

Questo dimostra ancora una volta che prevenire è meglio che curare e che non esiste la sicurezza assoluta.
Comunque bella figura di mexxa ....