Latest posts for the topic "Website của hãng bảo mật Kaspersky bị… tin tặc tấn công"

Website của hãng bảo mật Kaspersky bị… tin tặc tấn công

bigpig42 — GMT

(Dân trí) - Hãng bảo mật hàng đầu thế giới mang lại sự an toàn cho hàng triệu người dùng và doanh nghiệp sử dụng Internet thế nhưng trong ngày cuối tuần vừa rồi, chính website của Kaspersky lại phải chống đỡ với đòn tấn công của tin tặc. Vụ tấn công dùng chiêu “tiêm nhiễm” SQL injection đã làm rò rỉ những thông tin nhạy cảm của Kaspersky. Tin tặc đã treo một thông điệp trên trang Hackersblog.org để chứng tỏ chỉ cần dùng kỹ thuật phổ thông là SQL là có thể truy cập toàn bộ cơ sở dữ liệu của Kapersky, như tên người dùng, mã kích hoạt, danh sách lỗi, tên admin,… Theo đó, tin tặc chỉ cần một thay đổi nhỏ trên một trong các URL của trang web Kaspersky là có thể “thao túng” Kaspersky. “Lỗi nghiêm trọng này có thể sẽ bị lợi dụng để chiếm quyền mua hợp pháp và nâng cấp phần mềm an ninh. Hơn thế nữa, tin tặc có thể sẽ ẩn các chương trình nguy hiểm vào trong phần mềm của Kaspersky”, Gunter Ollmann - Giám đốc bảo mật của IBM Internet Security Systems - cho biết. Tin tặc tỏ ý chê bai ban quản trị website Hackersblog.org không chịu thường xuyên lưu và cất giữ các dữ liệu quan trọng. “Chỉ cần nhúng tay vào là “bắt” được lỗi to đùng trên website”. Mặc dù vậy, Kaspersky khẳng định “lỗ hổng không hề nghiêm trọng và chưa có dữ liệu nào bị lấy cắp”. Kaspersky phân trần rằng website của hãng chỉ bị lỗi trong một thời gian ngắn. Sự cố này rõ ràng đã làm ảnh hưởng đến Kaspersky vì đường đường là hãng bảo mật cung cấp giải pháp an ninh cho người dùng Internet. Tháng 7 năm ngoái, website của Kaspersky ở Malaysia bị một tin tặc Thổ Nhĩ Kỳ “đánh” bằng kỹ thuật SQL tương tự. Tuy nhiên, không có thông tin cá nhân nào bị đánh cắp.

Website của hãng bảo mật Kaspersky bị… tin tặc tấn công

xichjum — GMT

không biết đến lúc nào mình mới có thể cao thủ đến mức đó nhỉ hack được cả web của Kapersky lun :(

Website của hãng bảo mật Kaspersky bị… tin tặc tấn công

bolzano_1989 — GMT

HVA có ai đưa tin này khá lâu rồi .

Website của hãng bảo mật Kaspersky bị… tin tặc tấn công

freeze_love — GMT

bolzano_1989 wrote:

HVA có ai đưa tin này khá lâu rồi .

Nhưng có một số người vẫn chưa biết tin này thì sao.

Website của hãng bảo mật Kaspersky bị… tin tặc tấn công

SauRang.DH — GMT

Làm j co web bảo mật nào vô đối đâu

Website của hãng bảo mật Kaspersky bị… tin tặc tấn công

holiganvn — GMT

SauRang.DH wrote:

Làm j co web bảo mật nào vô đối đâu

Yahoo! Local Hacked - via SQL Injection A greyhat hacker has discovered a critical SQL injection vulnerability in Yahoo! Local Neighbors discussion board website. The flaw can be used to read information about administrative and user accounts or upload a shell on the server. Neighbors is a Yahoo! Local feature launched at the end of 2007 with the purpose of providing a place for people to exchange information about events happening in their local communities and other useful info. Yahoo! describes the site as a "practical discussion board for any topic - from neighborhood safety to contractor recommendations." The hacker who discovered the vulnerability goes by the online nickname of "Unu" and had previously uncovered similar vulnerabilities in other high profile websites. He notes that despite finding SQL injection and cross-site scripting (XSS) vulnerabilities in Yahoo! websites before, this is the first time when he encountered a MySQL 5 server being used by the company. /etc/passwd file

http://unu1234567.wordpress.com/ ---> blog hacker unu http://news.softpedia.com/news/Yahoo-Local-Hacked-120044.shtml