MENU
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Сайт компании Лаборатории Касперского взломали
ВоваДата: Суббота, 16.01.2010, 10:31 | Сообщение # 1
Гловарь банды
Группа: Администраторы
Сообщений: 1782
Награды: 10
Репутация: 6
Статус:
Как стало известно, в прошедшие выходные сайт Лаборатории Касперского был взломан и не исключена утечка конфиденциальной информации. Последняя атака поднимает вопрос о надежности средств защиты вообще и сохранности информации о покупателях программы в частности. Последняя атака базировалась на SQL-инъекции для доступа в базу данных компании Kaspersky Lab, в которой хранились данные о пользователях, кодах активации, списки уязвимостей их продуктов, администрации сервера, а также данные их интернет-магазина.

Все, что понадобилось хакеру – это внести изменения в вводимый URL-адрес. Затем хакеру удалось использовать эту возможность, чтобы получить высшие привилегии в системе. Это также дало доступ к обновлениям программ и свежим версиям продуктов компании, что могло использоваться для замены их версиями с уязвимостями или вообще замены опасным вирусом. В блоге хакер написал, что не будет распространять полученные данные. Там же изложены подробности взлома и полученной информации (фото экрана, приведенные хакером в блоге, вы можете увидеть ниже).

Представитель Лаборатории Касперского заявил, что "уязвимость не была критичной и никакие данные не были украдены или испорчены" на подстранице домена usa.kaspersky.com, который и атаковал хакер. Позже было сказано, что когда "обнаружили неполадки в системе, то они были устранены в течении 30 минут".


Это не первый раз, когда сайты Лаборатории Касперского пытаются взламывать, и причем успешно. Подобный прецедент случился в 2007 году. Тогда турецкий хакер использовал ту же самую уязвимость к технике SQL-инъекций, чтобы произвести дефейс (deface) сайта малазийского представительства компании (на фото выше).
 
Злой_ИгорьДата: Суббота, 16.01.2010, 20:10 | Сообщение # 2
ФЛУДЯЩИЙ АДМИНИСТРАТОР
Группа: Свой
Сообщений: 150
Награды: 2
Репутация: 5
Замечания: 0%
Статус:
а как ты хотел? Откуда ж берутся ключи бесплатные?
 
ВоваДата: Суббота, 16.01.2010, 20:12 | Сообщение # 3
Гловарь банды
Группа: Администраторы
Сообщений: 1782
Награды: 10
Репутация: 6
Статус:
Злой_Игорь,
ключи не с офф сайта ))))
их делают ручками
 
  • Страница 1 из 1
  • 1
Поиск: