Hackerul roman "unu" revine in prim plan si expune vulnerabilitati de pe un site al Symantec

de Vlad Barza     HotNews.ro
Marţi, 24 noiembrie 2009, 13:32 Economie | IT

Hackerul roman care-si spune Unu, cel care in februarie a facut furori atacand site-urile producatorilor de antivirusi Kaspersky si Symantec a revenit si profitand de cateva vulnerabilitati a putut accesa date personale ale clientilor dupa un atac de tip "SQL Injection", noteaza securecomputing.net.au. Symatec a recunoscut existenta atacului dar spune ca datele confidentiale nu au fost puse in perciol, iar vulnerabilitatea va disparea.

Hackerul unu sustine ca a gasit o vulnerabilitate pe care a putut s-o exploateze si sa aiba acces la date confidentiale ale clientilor producatorului Norton Antivirus. Hackerul remarca cu ironie ca e inadmisibil ca o companie care pretinde ca poate oferi protectie contra virusilor nu isi poate proteja propriile baze de date.

Symantec a admis ca exista o vulnerabilitate ce a afectat site-urile sale de suport clienti din Japonia si Coreea de Sud, dar adauga ca produsele companiei pot fi in continuare folosite in siguranta.

Compania adauga ca actualizeaza site-urile atacate, le va aduce in stare de functionare si investigheaza atacul.

Hackerul Unu a facut valva si in februarie, atacand site-urile Kaspersky, Symantec si International Herald Tribune, presa americana acordandu-i mare atentie. La pagina unde au fost publicate print-screen-uri care dovedesc actiunile lui Unu apar comentarii de felicitare: "bine ai revenit", sau "ai pus Romania pe harta!".


Citeste mai multe despre   












Material sustinut de BRD Groupe Société Générale

5 motive de cheltuit banii - electronice pentru casa. Idei de cadouri si rasfat

Decembrie este luna cadourilor si in toata nebunia asta trebuie sa mai cumperi si cate ceva pentru casa ta. Bine, sau poate vrei sa faci un cadou unor apropiati, asa ca de "casa noua". Motive de cheltuit bani se vor gasi mereu. Asadar, va propunem o lista de "motive" pentru cheltuit banii, mai ales ca acum e ocazia perfecta sa beneficiezi de ofertele de Craciun ale comerciantilor.

4201 vizualizari

  • -3 (3 voturi)    
    Nu ca o scuza (Marţi, 24 noiembrie 2009, 13:52)

    Marius [anonim]

    Dar ce are una cu alta. De obicei site unei firme e creat de alta companie ( outsourced ) si designeri nu de experti in securitate. Nu inseamna ca daca site firmei e facut in bataie de joc si produsul e prost.
    • +1 (1 vot)    
      motivatie (Marţi, 24 noiembrie 2009, 14:13)

      George [anonim] i-a raspuns lui Marius

      Probabil ca acest hacker are deja o sursa de venit consistenta avand in vedere aptitudinile lui, insa ar fi si in avantajul meu (crearea de aplicatii sigure) si in avantajul lui (o sursa LEGALA de venit) daca am incheia un contract.
    • 0 (0 voturi)    
      Cu ce se ocupa firma asta? (Marţi, 24 noiembrie 2009, 14:24)

      Woodpecker [anonim] i-a raspuns lui Marius

      Nu vorbi despre ce nu ai habar, ci doar presupui., ca sa te bagi in seama. Nu-mi pierd timpul sa-ti explic.
    • 0 (0 voturi)    
      Nu-i chiar asa (Sâmbătă, 5 decembrie 2009, 6:27)

      Eu the first [utilizator] i-a raspuns lui Marius

      Indiferent cine-ti face site-ul, in principiu se mai face un audit de securitate inainte de a-l pune online. Macar firmele active in domeniul securitatii electronice ar trebui sa fie constiente de treaba asta. Daca nu-s, isi cam dau pe bune cu firma-n cap.

      Pe de alta parte, nici o firma (aproape) nu isi produce tot stack-ul tehnologic singura. Si in momentul in care folosesti solutii closed source de la terti furnizori, te expui riscurilor asociate cu lipsa de control asupra furnizorilor.

      In mod particular insa, SQL injection e un tip de atac care mai totdeauna are drept cauza programarea neglijenta sau lipsita de calificare, nu la partea de web, ci la partea de backend.
  • 0 (0 voturi)    
    job pt hacker (Marţi, 24 noiembrie 2009, 13:52)

    George [anonim]

    Eu dezvolt o aplicatie web pt o firma din SUA si I-as oferi acestui om un job de a gasi vulnerabilitatile aplicatiei mele.
    • 0 (0 voturi)    
      Nu e foarte complicat (Marţi, 24 noiembrie 2009, 15:03)

      Sofer [anonim] i-a raspuns lui George

      Daca citesti si intelegi chiar si ce scrie pe Wiki despre SQL injection si XSS vei putea face lejer o aplicatie sigura. Site-urile astea care se sparg pe banda sunt facute fie demult, fie de oameni care n-au fost constienti de injection la momentul respectiv. Repet, e extrem de usor sa securizezi o aplicatie, mai ales impotriva SQL injection (parameterized queries). La XSS e putin mai greu (si Yahoo a mai dat-o in bara) dar si riscul de exploit e mai mic.
  • +2 (2 voturi)    
    hmm... (Marţi, 24 noiembrie 2009, 14:14)

    Felicitari [anonim]

    Daca nu face rau si arata doar ce probleme sunt in anumite sisteme...este o mare reclama pt IT- ul nostru.
    Atentie marita la ce prevede legea in asemenea cazuri !
  • +1 (5 voturi)    
    Cam rusinos.. (Marţi, 24 noiembrie 2009, 14:19)

    ion [anonim]

    Frate, eu lucrez in chestiile astea de care zic astia. Atacuri de tip "SQL Injection" sunt o frectie, relativ la calitatea unui atac. Adica e ca cineva care ia o casa la rand si verifica fiecare usa si fiecare geam sa vada daca nu e inchis.

    Un site care crapa la atacuri de tip "SQL Injection" e cam jalnic din punct de vedere al securitatii (a ramas o fereastra intredeschisa in spate).

    Rusinos pentru Symantec, daca e site-ul lor, tinand cont cu ce se ocupa. Dar nici nu va ganditi acum ca hackerul roman a inventat rachete spatiale.
  • +1 (1 vot)    
    Antivirus... (Marţi, 24 noiembrie 2009, 14:53)

    andrei [anonim]

    Eu sunt foarte curios daca Unu foloseste antivirusi ! :))
  • -2 (4 voturi)    
    A marcat Romania (Marţi, 24 noiembrie 2009, 15:02)

    Nepriceputeanu' [anonim]

    Cu rahat.
    Nu zic, o fi baiat destept, meritul lui. D-aia probabil nici n-o sa faca prea multa puscarie, pana la urma. Sa nu-mi ziceti ca face un mare bine omenirii fiindca, in mod benevol, gaseste brese de securitate pe serverele unor companii care intamplator chiar cu asta se ocupa. Sunt convins ca si-ar gasi lejer ceva util de facut si foarte bine platit, dar romanul nu e prost destul...
    In afara de admiratia unora care nu se pricep si blamul altora care chiar se pricep ce mai avem: imaginea sifonata a celor de la Kaspersky si Symantec (probabil si cu ceva prejudicii financiare) si imaginea unei tari de hoti si smecheri in fata restului lumii. Bravo, suntem cei mai tari.
  • +3 (3 voturi)    
    virusi? antivirusi? (Marţi, 24 noiembrie 2009, 15:39)

    unu [anonim]

    nu mai folosesc de mult antivirusi.
    folosesc linux.
    :)
  • 0 (0 voturi)    
    SQL Injection (Marţi, 24 noiembrie 2009, 18:41)

    calin [anonim]

    Un SQL injection orice programator cu experienta medie si peste medie poate sa faca. Daca ai destul timp incat sa incerci pe toate site-urile e usor de facut :).
    As zice mai degraba ca acest "unu" este un tip care doar cu asa ceva isi ocupa timpul :).
  • 0 (0 voturi)    
    Doi (Miercuri, 25 noiembrie 2009, 9:40)

    doi [anonim]

    http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/
  • 0 (0 voturi)    
    Pe cand va sparge un Unix sau Linux? (Miercuri, 25 noiembrie 2009, 12:38)

    BEDE [anonim]

    Cand va sparge un Unix (Solaris, AIX, HP/UX,...)? Si cand va reusi sa intre intr-o baza de date Oracle folosind vulnerabilitati din Orcle Application Server?
    Si, nu cumva este platit de IBM? sau de Oracle? ca sa geaseasca bube la Microsoft, cat doar e vorba de servere Windows si de MS SQL Server.
    Unix-urile sunt sisteme mature (au inceput in 1970) si care au pornit din prima cu gandul de a face servere, nu ca Windows care a pornit de fapt de la MS-DOS, la lansarea caruia Bill Gates a spus ca 640kB trebuie sa-i fie indeajuns oricui...
  • 0 (0 voturi)    
    Kacker (Duminică, 29 noiembrie 2009, 12:05)

    1 [anonim]

    Nenea autorul ... hacker este altceva. Cracker este baitul asta care sparge site-uri si alte balarii. Citeste si matale aici mai multe detalii: http://www.hackernotcracker.com/category/blog-information
  • 0 (0 voturi)    
    oare cand? (Duminică, 29 noiembrie 2009, 18:27)

    tedy [anonim]

    oare cand sparge cineva baza de date sau site-ul unei reviste precum Cosmopolitan sau ceva de genul "ptr femei", nu de alta dau au si asa destula prostie in cap...nu le mai trebuie alta sursa de inspiratie...
  • 0 (0 voturi)    
    Salut la totii (Joi, 12 noiembrie 2015, 3:41)

    Hackerul unu [anonim]

    Va spun sunt priceput in it si gsm ca sa o lamurim si pe partea daca as vrea sa lucrez pt cineva Nu vreau asa ceva.Dar repar telefoane mobile si tablete la partea soft (Nu mai porneste are brick,buguri,activare functii ce nu sunt in meniu exemplu folosirea tabletei pe post de modem,sau a telefonului mobil la fel)Si daca sunteti curiosii ce sistem de oprare am este vorba de crystal xp sp2.Cine vrea sa discutam mai mult add yahoo id-ul meu (silviu469)la site-uri sincer nu a merita sa ma complic,pt ca dupa aia bugurile o data facute publice au fost remediate deci munca mea a fost inutila.imi caut o prietena de anii mei am 25 ani dar sa fie de varsta apropiata cu a mea si sa fie romanca.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version