Geekissimo

Violato il sito americano di Kaspersky

 
Pierfrancesco Petruzzelli (pierfrancesco99)
9 Febbraio 2009
10 commenti

2009-02-09_125823

Il sito americano di Kaspersky Labs, software house di antivirus, è stato violato la scorsa settimana da un hacker non ancora identificato. Dovrebbero essere stati trafugati i nomi dei clienti Kaspersky, codici di attivazione, aziende clienti ed indirizzi email.

L’hacker sostiene di aver violato il database Kaspersky utilizzando un attacco basato su SQL injection, sfruttando una vulnerabilità del database. Questa tipologia d’attacco è diventata oramai prassi in ambito di attacchi web, in quanto permette di accedere ad informazioni riservate o di diffondere software dannoso.


Anche se in questo caso l’hacker ha dichiarato che i dati rubati non saranno diffusi ne tantomeno salvati. Questo attacco è stato un semplice atto dimostrativo per sensibilizzare le grandi compagnie sulla questione sicurezza web.

L’azienda russa intanto ammette che in una sottosezione del sito di Kaspersky era presente una vulnerabilità, sfruttata dall’hacker, ma corretta trenta minuti dopo l’individuazione; inoltre fanno sapere che nessuna informazione è stata trafugata.

9 Feb, 2009 di Pierfrancesco Petruzzelli (pierfrancesco99)
Categorie: Sicurezza, sicurezza informatica
Tags: kaspersky,  Sicurezza,  sql,  sql injection, 
Potrebbe interessarti anche
Articoli Correlati
Kaspersky: Windows Phone è più sicuro di iOS e Android

Kaspersky: Windows Phone è più sicuro di iOS e Android

Nel corso degli ultimi giorni si è tenuta un’itneressante conferenza in Australia in occasione della quale Eugene Kaspersky ha avuto modo di esprimere la sua opinione riguardo la diffusione dei […]
F-Secure, attacchi Java sempre più in aumento

F-Secure, attacchi Java sempre più in aumento

La software house F-Secure ha messo in guardia gli utenti sui pericoli che possono derivare dall’utilizzo di Java. L’ultimissimo Threat Report di F-Secure evidenzia infatti un notevole aumento degli exploit […]
Kaspersky, i prodotti Microsoft sono più sicuri

Kaspersky, i prodotti Microsoft sono più sicuri

Stando a quanto reso noto dai tecnici di Kaspersky, la celebre azienda russa specializzata in soluzioni per la sicurezza informatica, diversamente da quanto accadeva sino a qualche tempo addietro tra i […]
Kaspersky è al lavoro su un suo sistema operativo inattaccabile

Kaspersky è al lavoro su un suo sistema operativo inattaccabile

Kaspersky è una tra le migliori software house in fatto di antivirus ma, a quanto pare, il team della nota società russa, ha deciso di dedicarsi ad un ulteriore ed […]
SecurityTube: qualche video sulla sicurezza non fa mai male!

SecurityTube: qualche video sulla sicurezza non fa mai male!

Per quanto utili siano guide ed articoli vari, talvolta, specie se in campo informatico, è bene consultare anche un altro tipo di risorse, i video, per far si che quanto […]
Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Luckz

    Wow !!!

    9 Feb 2009, 3:16 pm Rispondi|Quota

  • #2Axo

    Per evitare virus, è meglio usare linux.
    Consiglio Ubuntu 8.10
    Ciao

    9 Feb 2009, 6:27 pm Rispondi|Quota

  • #3quique

    Anche da linuxiano il commento di axo mi sembra assai fuori luogo. Io infatti per evitare l’influenza rimango chiuso in casa e non vedo nessuno da ottobre a marzo… Invece di scrivere ste robe perchè non parliamo del fatto che un sacco di siti di aziende anche importanti sono affetti da simili vulnerabilità (ma soprattutto XSS)

    9 Feb 2009, 6:35 pm Rispondi|Quota

  • #4BrIaN_929

    Mah…io ho kaspersky 2009…e per adesso mi fido…speriamo bene!

    9 Feb 2009, 8:24 pm Rispondi|Quota

  • #5Red

    son contento U_U… nod32… a vita…x ora… nn mi ha mai convintp karpsakny ..po con quel nome

    9 Feb 2009, 8:29 pm Rispondi|Quota

  • #6Silver D

    che macello in questi giorni, prima phpBB.com, ora casperschi, il prossimo? Il sito della Maicrosoft 😀

    9 Feb 2009, 8:58 pm Rispondi|Quota

  • #7FrancescO

    Ecco cosa succede a sottopagare i dipendenti. =D

    9 Feb 2009, 9:18 pm Rispondi|Quota

  • #8Milhouse

    Certo che se è vero che hanno usato un attacco basato su SQL Injection, quelli di kaspersky sono proprio dei pollastri! Proteggersi da quel tipo di attacco è proprio la base, il 2+2, della sicurezza sul Web.
    Mi pare strano!

    9 Feb 2009, 11:16 pm Rispondi|Quota

  • #9geko

    andiamo bene. Se anche loro si fanno bucare a questa maniera figuriamoci un povero pc senza malizia..

    10 Feb 2009, 2:46 am Rispondi|Quota

  • #10Antonio

    Certo che la notizia di per se è ridicola. Non tanto per la news, ma davvero, se chi ci deve proteggere è bucato come la groviera prevedo un futuro roseo….. 🙁

    27 Mar 2009, 10:56 pm Rispondi|Quota