Installation von Bitdefender auf Windows
Hakerzy uzyskali dane klienta od Strona portugalskiego partnera powiązana z firmą ochroniarską BitDefender, drugim wtargnięciem w ostatnich dniach do firm zajmujących się bezpieczeństwem komputerowym.
Szczegółowe informacje są publikowane na hackersblog.org, który publikuje informacje na temat problemów bezpieczeństwa, ale mówi, że powiadomi operatorów stron internetowych i nie ujawni newralgiczne dane.
Hakerzy wykorzystali formę ataku typu SQL injection, aby ujawnić dane osobowe i adresy e-mail. Wstrzyknięcie SQL, jeden z najczęstszych typów ataków, polega na wprowadzaniu poleceń do formularzy opartych na sieci WWW lub adresów URL (Uniform Resource Locators) w celu zwrócenia danych przechowywanych w bazach danych zaplecza.
[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Ankieta przeprowadzona w 2006 roku przez Web Application Security Consortium z 31 373 stronami wykazała, że ponad 25 procent było podatnych na wstrzyknięcia SQL, a ponad 85 procent było podatnych na ataki typu cross-site scripting.
na blogu pokazano, w jaki sposób hakerzy mogli zobaczyć dane, których nie powinni, mimo że starali się ukryć poufne dane.
BitDefender powiedział, że witryna została zamknięta po znalezieniu luki i ponownie otwarta w poniedziałek około godziny 18:00. GMT. BitDefender uważa, że żadna z ujawnionych danych nie zostanie wykorzystana w złych zamiarach i że celem ataku jest zilustrowanie luki. W witrynie nie zapisano żadnych danych karty kredytowej klienta.
BitDefender powiedział, że doradza partnerom w zakresie dobrych praktyk bezpieczeństwa, ale "nie możemy kontrolować, jak nasi partnerzy zarządzają swoimi witrynami."
Główne firmy zajmujące się bezpieczeństwem komputerów Widzę, że ich witryny są atakowane, co podkreśla, że nawet organizacje o głębokiej wiedzy na temat zagrożeń hakerskich nadal mogą zostać zaskoczeni.
W zeszły weekend haker włamał się do rosyjskiej firmy ochroniarskiej Kaspersky Lab, nowej amerykańskiej witryny pomocy technicznej. Przedstawiciele firmy potwierdzili, że luka programistyczna opuściła witrynę do wstrzyknięcia SQL. Haker mógł uzyskać dostęp do około 2500 adresów e-mail klientów i być może 25 000 kodów aktywacyjnych produktu.
W lipcu 2008 r. Witryna z malezyjskim partnerem dla Kaspersky Anti-Virus została zniszczona, ponieważ była jeszcze w fazie rozwoju, jednak żadne dane nie zostały utracone.
Facebook atakowany przez hakerów, twierdzi, że żadne dane użytkownika nie zostały naruszone
Facebook powiedział w piątek, że był celem wyrafinowanego ataku hakerskiego, ale że brak dowodów na to, że jakiekolwiek dane użytkownika zostały naruszone.
Nowa witryna Google ma pomóc webmasterom witryn zaatakowanych przez hakerów
Jeśli witryna Twojej firmy została zaatakowana przez hakerów, istnieje nowy zasób Google oferujący pomoc .
Witryny zaatakowane przez hakerów: Raportuj kroniki webmasterów zmagających się z ich zagrożonymi witrynami
Raport mówi o tym, jak właściciele witryn nawigują w procesie uczenia się swoich witryn. został zhakowany i naprawił szkody oraz przedstawił interesujące statystyki na ten temat.