Il sito americano di Kaspersky Labs, software house di antivirus, è stato violato la scorsa settimana da un hacker non ancora identificato. Dovrebbero essere stati trafugati i nomi dei clienti Kaspersky, codici di attivazione, aziende clienti ed indirizzi email.
L’hacker sostiene di aver violato il database Kaspersky utilizzando un attacco basato su SQL injection, sfruttando una vulnerabilità del database. Questa tipologia d’attacco è diventata oramai prassi in ambito di attacchi web, in quanto permette di accedere ad informazioni riservate o di diffondere software dannoso.
Anche se in questo caso l’hacker ha dichiarato che i dati rubati non saranno diffusi ne tantomeno salvati. Questo attacco è stato un semplice atto dimostrativo per sensibilizzare le grandi compagnie sulla questione sicurezza web.
L’azienda russa intanto ammette che in una sottosezione del sito di Kaspersky era presente una vulnerabilità, sfruttata dall’hacker, ma corretta trenta minuti dopo l’individuazione; inoltre fanno sapere che nessuna informazione è stata trafugata.
#1Luckz
Wow !!!
#2Axo
Per evitare virus, è meglio usare linux.
Consiglio Ubuntu 8.10
Ciao
#3quique
Anche da linuxiano il commento di axo mi sembra assai fuori luogo. Io infatti per evitare l’influenza rimango chiuso in casa e non vedo nessuno da ottobre a marzo… Invece di scrivere ste robe perchè non parliamo del fatto che un sacco di siti di aziende anche importanti sono affetti da simili vulnerabilità (ma soprattutto XSS)
#4BrIaN_929
Mah…io ho kaspersky 2009…e per adesso mi fido…speriamo bene!
#5Red
son contento U_U… nod32… a vita…x ora… nn mi ha mai convintp karpsakny ..po con quel nome
#6Silver D
che macello in questi giorni, prima phpBB.com, ora casperschi, il prossimo? Il sito della Maicrosoft 😀
#7FrancescO
Ecco cosa succede a sottopagare i dipendenti. =D
#8Milhouse
Certo che se è vero che hanno usato un attacco basato su SQL Injection, quelli di kaspersky sono proprio dei pollastri! Proteggersi da quel tipo di attacco è proprio la base, il 2+2, della sicurezza sul Web.
Mi pare strano!
#9geko
andiamo bene. Se anche loro si fanno bucare a questa maniera figuriamoci un povero pc senza malizia..
#10Antonio
Certo che la notizia di per se è ridicola. Non tanto per la news, ma davvero, se chi ci deve proteggere è bucato come la groviera prevedo un futuro roseo….. 🙁