Campery
11.02.2009, 16:28
http://hi-tech.tomsk.ru/uploads/posts/2009-02/1234332677_112929.jpg
На днях американская версия сайта Лаборатории Касперского была взломана, а база данных пользователей была скопирована. Представители Лаборатории Касперского уже успокоили общественность и утверждают, что никакие действительно важные конфиденциальные данные скопированы не были. Неизвестный хакер сообщил, что смог получить доступ к базе данных компании, включая доступ к такой информации, как имена клиентов, коды активаций, список багов, которые разработчики отлавливают, а также адреса электронной почты клиентов.
Для атаки хакер использовал один из распространённых способов взлома, основанный на внедрении в запрос произвольного SQL-кода. К примеру, английская версия сайта Microsoft подвергалась аналогичной атаке в 2007. Свои изыскания касательно сайта Касперского хакер разместил на ресурсе Hackersblog.org и заявил, что никакие конфиденциальные данные не будут опубликованы. Более того, они не сохраняются вообще, а главной задачей таких действий является указание крупным компаниям на проблемы безопасности. Представители компании говорят о том, что это была скорее попытка атаки и опасность была устранена в течение получаса.
Автор: Александр Лиходед
Источник: 3dnews.ru
На днях американская версия сайта Лаборатории Касперского была взломана, а база данных пользователей была скопирована. Представители Лаборатории Касперского уже успокоили общественность и утверждают, что никакие действительно важные конфиденциальные данные скопированы не были. Неизвестный хакер сообщил, что смог получить доступ к базе данных компании, включая доступ к такой информации, как имена клиентов, коды активаций, список багов, которые разработчики отлавливают, а также адреса электронной почты клиентов.
Для атаки хакер использовал один из распространённых способов взлома, основанный на внедрении в запрос произвольного SQL-кода. К примеру, английская версия сайта Microsoft подвергалась аналогичной атаке в 2007. Свои изыскания касательно сайта Касперского хакер разместил на ресурсе Hackersblog.org и заявил, что никакие конфиденциальные данные не будут опубликованы. Более того, они не сохраняются вообще, а главной задачей таких действий является указание крупным компаниям на проблемы безопасности. Представители компании говорят о том, что это была скорее попытка атаки и опасность была устранена в течение получаса.
Автор: Александр Лиходед
Источник: 3dnews.ru