Hackerii au reuşit să sustragă informaţii despre clienţi de pe un site portughez, partener al companiei de securitate BitDefender. Este al doilea eveniment de acest tip din ultimele zile, care vizează companiile de securitate.
Hackerii au utilizat o formă de atac cu inserare de cod SQL pentru a obţine detalii personale şi adrese de e-mail. Acest tip de atac este unul dintre cele mai frecvente şi implică inserarea unor comenzi pentru a obţine informaţii păstrate în baza de date din modulele de administrare.
Un studiu făcut în 2006 de Web Application Security Consortium pe un număr de 31.373 de site-uri a evidenţiat faptul că peste 25% dintre acestea erau vulnerabile la astfel de atacuri, peste 85% dintre ele fiind vulnerabile la atacuri de tip cross-site scripting.
Capturile de ecran de pe blog indică faptul că atacatorii au putut vedea date la care nu ar fi trebuit să aibă acces, deşi au acoperit informaţiile sensibile.
BitDefender a spus că site-ul a fost închis după descoperirea vulnerabilităţii şi a fost redeschis luni seara. BitDefender consideră că niciuna dintre datele expuse nu va fi utilizată în scopuri nelegitime şi că atacul a intenţionat să scoată la iveală vulnerabilitatea. Compania a precizat că pe site nu erau stocate informaţii despre cardurile de credit ale clienţilor.
BitDefender a mai precizat că îşi sfătuieşte partenerii în privinţa practicilor de securitate, dar că „nu putem controla modul în care partenerii noştri îşi administrează site-urile.”
Majoritatea companiilor de securitate s-au confruntat cu atacuri asupra site-urilor lor, ceea ce demonstrează că organizaţii care au cunoştinţe temeinice referitoare la pericolele unor asemenea acţiuni pot fi prinse cu garda jos.
Weekend-ul trecut, un hacker a reuşit să penetreze site-ul de suport din America al companiei ruse de securitate Kaspersky Lab. Oficialii companiei au confirmat că o vulnerabilitate de programare a permis desfăşurarea atacului. Hacker-ul ar fi putut accesa adresele a peste 2.500 de clienţi şi, probabil, peste 25.000 de coduri de activare pentru produsele companiei.
În iulie 2008, un site partener din Malaezia al companiei Kaspersky a fost atacat în vreme ce era în construcţie, însă nu au fost pierdute date importante.
Mulţumesc CHIP pentru ştire!
skip to main |
skip to sidebar
Translate
Blog protejat de CopyScape
Windows Blog
Contact
windows7blog@hotmail.com
Windows 7 timeline
Official Build: 7100
Leaked Build: 7106
Compiled Build: 7116
Leaked Build: 7106
Compiled Build: 7116
Kaspersky 2010
Released version: 9.0.0.384
Momentan incompatibil cu Windows 7!
Afiliati
Etichete
- Acer (1)
- Apple (1)
- ATI (2)
- BitDefender (3)
- Bluetooth (1)
- CeBIT (1)
- CES 2009 (1)
- Chrome (1)
- Customization (7)
- DAEMON Tools (1)
- DirectX (3)
- Downloads (18)
- F-Secure (1)
- Firefox (4)
- Internet Explorer 7 (1)
- Internet Explorer 8 (4)
- iTunes (1)
- K-Lite (2)
- Kaspersky Lab. (6)
- Microsoft (119)
- Microsoft Connect (2)
- Microsoft Exchange Server 2010 (2)
- Microsoft Office 14 (11)
- Microsoft Office 2007 (5)
- Microsoft Office 2010 (2)
- Mozilla (5)
- MSDN (1)
- Norton (2)
- nVidia (2)
- Office 2003 (1)
- Panda (1)
- RapidShare Downloader (2)
- Samsung (1)
- SSD (1)
- TCP-Z (2)
- TechNet (2)
- TuneUp Utilities 2009 (1)
- Tweaks (1)
- UAC (2)
- Updates (8)
- USB (1)
- Windows (36)
- Windows 7 (105)
- Windows 7 Build 6956 (3)
- Windows 7 Build 7000 (16)
- Windows 7 Build 7004 (1)
- Windows 7 Build 7012 (1)
- Windows 7 Build 7013 (1)
- Windows 7 Build 7015 (1)
- Windows 7 Build 7016 (1)
- Windows 7 Build 7022 (3)
- Windows 7 Build 7025 (1)
- Windows 7 Build 7032 (3)
- Windows 7 Build 7048 (8)
- Windows 7 Build 7057 (4)
- Windows 7 Build 7068 (3)
- Windows 7 Build 7070 (1)
- Windows 7 Build 7072 (1)
- Windows 7 Build 7077 (5)
- Windows 7 Build 7082 (1)
- Windows 7 Build 7100 (9)
- Windows 7 Build 7105 (3)
- Windows 7 Build 7106 (4)
- Windows 8 (2)
- Windows Mobile (1)
- Windows Server 2008 (4)
- Windows Themes (5)
- Windows Vista (5)
- Windows Vista SP1 (3)
- Windows Vista SP2 (6)
- Windows XP (6)
- Windows XP SP3 (4)
- WinRAR (1)
- Yahoo Messenger (1)