Roel Schouwenberg, sef al departamentului cercetare la Kaspersky, spune ca cele intamplate vor afecta imaginea companiei, dar e convins ca hackerul roman nu a accesat date personale ale clientilor.
Schouwenberg sustine ca hackerul a profitat de o eroare de programare care a aparut pe 29 ianuarie cand site-ul de suport a fost modificat. Asta inseamna, noteaza PC World, ca bug-ul a stat 10 zile pe site-ul Kaspersky, iar reprezentantul companiei recunoaste ca ceva a mers prost in codul intern.
Hackerul, care-si spune unu, a avertizat vinerea trecuta compania in legatura cu bug-ul, printr-un mail, iar o ora mai tarziu a spart site-ul.
Schouwenberg spune ca un angajat roman al Kaspersky a dat alarma dupa ce a vazut o informatie publicata pe site-ul romanesc Hackers Blog, Angajatul a alertat Kaspersky USA si intr-o jumatate de ora sectiunea cu probleme a fost inlocuita de cea sigura, dinaintea modificarii de la sfarsitul lui ianuarie.
Acelasi hacker, unu, sustinea luni ca a intrat si in site-ul BitDefender Portugalia. BitDefender a precizat insa ca pagina nu ii apartine, ci un site al unui partener portughez a fost compromis si ca lucreaza cu acel partener pentru ca lucrul sa nu se mai repete. "A fost un eveniment nefericit si, desi suntem solidari cu site-urile afectate, BitDefender nu a fost unul din aceste site-uri", spune compania, citata de CNET.
E incredibil ca o vulnerabilitate atat de veche tot mai face victime. Si cand ma gandesc ca aveam o parere bunicica despre Kaspersky.
Baza de date atasata site-ului ala continea si informatii confidentiale (date de inregistrare + activation codes), deci era datoria kaspersky sa le asigure securitatea ... daca dintr-un motiv sau altul au decis sa neglijeze acest aspect ce-mi garanteaza ca nu voi intalni aceeasi atitudine si in alte parti/produse ale lor ? si oricum nu uita ca intai de toate vorbim nu de o simpla firma IT ci de una ce vinde solutii de securitate deci daca sunt invinsi pe terenul lor n-au nicio scuza
Karspersky oricum este penibil de scump si penibil de mancacios de proc si ram in comparatie cu AVG (care-i Free).
;))
PS Ma refeream la AVG free - veriunea full e alta problema!
-- http://www.eweek.com/c/a/Security/Kaspersky-Lab-Pours-Cold-Water-on-Claims-of-Data-Breach-By-Hacker/
Deci, ideea este ca daca zice KL poate nu e adevarat, astfel ca s-a cerut si un audit extern....
Sentimentul asta al trufiei prostesti, nu ne mai da pace..
Nu vreau sa te jignesc, dar vorbesti doar din povesti la gura sobei care ti le spunea bunica-ta despre Ion Creanga care "hackuia" Pupaza din tei!
Apropos... astept cel putin 200 de minusuri :)
Sunt si sisteme greu de spart e adevarat, dar pe alea in general nu prea ruleaza servere web ce deployeaza fel de fel de aplicatii, construite peste fel de fel de API-uri, tehnologii, etc, fiecare cu bugurile lor, buguri relativ usor de aflat daca urmaresti site-urile de "specialitate".
Si scuza-ma daca tu crezi ca si un xss sau sql-injection e greu de facut, in conditiile in care net-ul abunda de cheat sheets, automation tools care sa le agregheze si de copii de 10-12 ani care numai xss sau sql-i fac (si cu relativ mare succes), inseamna ca habar n-ai cu ce se mananca subiectul.
Si mai pariez ca punctul tau forte e cel mult xss-ul, cu exemple luate copy&paste de pe xssed :) si ca esti genul de hoacker care crede ca rootkiturile se fac si in php :)
pentru ei e foarte importanta publicitatea de care vad ca au parte din plin.
daca erau cu adevarat hackeri cum se cred ei, asteptau pana kaspersky rezolva problema si abia apoi publicau pe blogul lor
oricare din cei care au citit acest articol poate fi "hacker" folosind un program caruia ii spui site-ul pe care sa il verifice si apoi il ia la puricat de vulnerabilitati
acu sper sa nu o faca:-? :))
adik sa fim seriosi. toate firmele kre creaza antivirusi isi fac reclama spunand k sunt foarte buni , k te protejeaza de orice da vedem k nui asa. si vorba unuia de aici kre a zis k mai si dami bani multi pe el.
pai nu mai bn le iei de pe odc?? dak tot o sa ai calculatorul virusat makr stii k nai dat bani cu sacu pe antivirus degeaba.
Chiar şi diacriticele sunt opţionale. În felul acesta ai şanse mai mari ca părerile tale să fie înţelese de un număr cât mai mare de oameni. Succes!
e major ?
:)
daca da .....politia de la romania l-ar putea pune ...sa faca niste retele de la zero / sa traga el cable ...sa puna pe roate servere si sa angajeze fo 3-4 care sa-l vineze si pe el toata ziulika ....sa-i sparga serverele...sa-l floodeze....
oare s-ar simti la fel ca inainte? sau o fi "superior"?
hm.....e complicat dom'e in lumea asta "virtuoasa"
Le-a testat pe amandoua cu toate programele AV de pe piata (si desi nici unul nu vedea virusul nu le-a raspandit).
Ba mai mult le-a pus frumos pe disk-uri si le-a trimis la aceste firme spunand ca le-a gasit pe piata romaneaca.
A primit inapoi gratuit licente de AV.:)
L-am intrebat de ce le-a facut?
A raspuns pentru ca nu stia daca poate sau nu!
Daca aveati bunavointa, inainte sa faceti parada de cat de destepti si de cu propria parere sunteti, sa intrati pe linkul ala din articol (http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/) ati fi vazut asta:
"Kaspersky is one of the leading companies in the security and antivirus market. It seems as though they are not able to secure their own data bases.
Seems incredible but unfortunately, its true."
Tipul nu a vrut sa faca vreun rau, ci pur si simplu sa arate o problema existenta, a verificat un site, nu l-a luat de-a gata (asa cum faceti voi astia care nu v-ati obosit sa intrati pe linkul de mai sus). Bravo lui
Antivirus
Kaspersky,Panda,Softwin,Symantec Cumpara online,livrare rapida 24/48
chiar pe pagina asta =))