Trend Micro rimane vittima di un attacco Web

Trend Micro rimane vittima di un attacco Web

Trend Micro ha confermato di aver subito un attacco al proprio sito Web. L'attacco avrebbe dovuto reindirizzare i visitatori del sito su un server malevolo, ma fortunatamente non tutto andato secondo i piani degli attacker

di pubblicata il , alle 08:43 nel canale Sicurezza
 

Grosso scivolone per il noto produttore di software per la sicurezza Trend Micro: alcuni hacker hanno attaccato il sito della compagnia, inserendo codice malevolo all'interno di alcune pagine web. Tale codice avrebbe dovuto reindirizzare i visitatori del sito di Trend Micro su un altro server, predisposto appositamente per "consentire" agli ignari utenti di scaricare ed eseguire malware in grado di rubare le password presenti sul computer appena infettato.

La notizia stata confermata lo scorso Venerd dal portavoce della compagnia Michael Sweeny, il quale ci ha tenuto a precisare che fortunatamente il codice inserito nelle pagine web non era funzionante e, conseguentemente, nessun utente ha rischiato di rimanere infettato.

Sweeny non ha voluto rilasciare ulteriori dettagli a riguardo, tuttavia pare che l'attacco sfruttasse i controlli ActiveX di Microsoft ed il popolare linguaggio di scripting JavaScript, supportato dalla maggioranza dei browser web attualmente in circolazione.

Attacchi basati sull'inserimento di codice malevolo all'interno di siti web popolari sono oggigiorno ampiamente utilizzati: "per questo motivo i produttori di software per la sicurezza devono continuare ad essere costantemente vigili, attuare azioni correttive tempestivamente e rinforzare le proprie infrastrutture", ha concluso Sweeny.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta pi interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Paganetor18 Marzo 2008, 08:50 #1
non è un bel biglietto da visita per Trend Micro...

Se non sono in grado di garantire la sicurezza del proprio sito web, saranno capaci di farlo con i pc di milioni di utenti?
Metax18 Marzo 2008, 08:59 #2
Bellaaa. Che figurone!

Il portavoce ci dice che il codice inserito non era funzionante.
Dai, crediamoci tutti!

Ovviamente chi lo inserisce sulla pagina, con intenzioni veramente malevole e non solo dimostrative, non lo testa prima, vero?!
Trabant18 Marzo 2008, 09:00 #3
Potrebbe anche essere stato un concorrente, con l'obiettivo di screditarli.
Originariamente inviato da: Paganetor
non è un bel biglietto da visita per Trend Micro...
Se non sono in grado di garantire la sicurezza del proprio sito web, saranno capaci di farlo con i pc di milioni di utenti?

Appunto ...
cagnaluia18 Marzo 2008, 09:07 #4
tutta questa popolarità fa solo bene alle loro tasche...

Variazione: Up 0,05 (0,23%)


al 17marzo... vediamo ad oggi..

Pat7718 Marzo 2008, 09:39 #5
Quello che mi stavo chiedendo io, la peggiore pubblicità per chi vende software che dovrebbero garantirti sicurezza.
Nockmaar18 Marzo 2008, 09:47 #6
E lo sapevo che subito sarebbero piovuti commenti qualunquisti del tipo: " se non sanno difendersi loro, come possono difendere noi?".

Forse vi sfugge il concetto di com' è strutturata un' azienda...
LZar18 Marzo 2008, 09:47 #7
Effettivamente non è una buona pubblicità per Trend Micro (come non lo è la scritta "CERTICATO SLI" che campeggia nell'annuncio di Syspack che compare in alto in questa pagina, a quanto pare gli Hacker non testano il codice malevolo che vanno ad impiantare ed i writers non rileggono i testi degli annunci .... "
BrightSoul18 Marzo 2008, 09:55 #8
@Nockmarr
come sia strutturata non ha importanza, i server di una compagnia come quella devono essere a prova di hacker, se no che figura ci fai?

La notizia parla di un attacco web, non (per esempio) di un amministratore che dall'interno ha causato il danno.
Charlie-Brown18 Marzo 2008, 10:03 #9

Chi ferma?

Scusate l'ignoranza, ma in questo caso quale software potrebbe proteggerci dall'attivazione del codice?
L'antivirus?
Il firewall?
Un anti-spyware?

Chi ad oggi è in grado di "riconoscere" a livello client, codici del genere e bloccarli?


Thanks
bjt218 Marzo 2008, 10:06 #10
FF+adblockplus+noscript e passa la paura...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^