Print
YM
E-mail
Mai mare|Mai mic
Comentarii

Hackerul roman "unu" revine in prim plan si expune vulnerabilitati de pe un site al Symantec

de Vlad Barza HotNews.ro
Marţi, 24 noiembrie 2009, 13:32 Economie | IT

Hackerul roman care-si spune Unu, cel care in februarie a facut furori atacand site-urile producatorilor de antivirusi Kaspersky si Symantec a revenit si profitand de cateva vulnerabilitati a putut accesa date personale ale clientilor dupa un atac de tip "SQL Injection", noteaza securecomputing.net.au. Symatec a recunoscut existenta atacului dar spune ca datele confidentiale nu au fost puse in perciol, iar vulnerabilitatea va disparea.

Hackerul unu sustine ca a gasit o vulnerabilitate pe care a putut s-o exploateze si sa aiba acces la date confidentiale ale clientilor producatorului Norton Antivirus. Hackerul remarca cu ironie ca e inadmisibil ca o companie care pretinde ca poate oferi protectie contra virusilor nu isi poate proteja propriile baze de date.

Symantec a admis ca exista o vulnerabilitate ce a afectat site-urile sale de suport clienti din Japonia si Coreea de Sud, dar adauga ca produsele companiei pot fi in continuare folosite in siguranta.

Compania adauga ca actualizeaza site-urile atacate, le va aduce in stare de functionare si investigheaza atacul.

Hackerul Unu a facut valva si in februarie, atacand site-urile Kaspersky, Symantec si International Herald Tribune, presa americana acordandu-i mare atentie. La pagina unde au fost publicate print-screen-uri care dovedesc actiunile lui Unu apar comentarii de felicitare: "bine ai revenit", sau "ai pus Romania pe harta!".


Citeste mai multe despre   
+ SHARE      
  
3922 vizualizari
  • -3 (3 voturi)    
    Nu ca o scuza (Marţi, 24 noiembrie 2009, 13:52)

    Marius [anonim]

    Dar ce are una cu alta. De obicei site unei firme e creat de alta companie ( outsourced ) si designeri nu de experti in securitate. Nu inseamna ca daca site firmei e facut in bataie de joc si produsul e prost.
    • +1 (1 vot)    
      motivatie (Marţi, 24 noiembrie 2009, 14:13)

      George [anonim] i-a raspuns lui Marius

      Probabil ca acest hacker are deja o sursa de venit consistenta avand in vedere aptitudinile lui, insa ar fi si in avantajul meu (crearea de aplicatii sigure) si in avantajul lui (o sursa LEGALA de venit) daca am incheia un contract.
    • 0 (0 voturi)    
      Cu ce se ocupa firma asta? (Marţi, 24 noiembrie 2009, 14:24)

      Woodpecker [anonim] i-a raspuns lui Marius

      Nu vorbi despre ce nu ai habar, ci doar presupui., ca sa te bagi in seama. Nu-mi pierd timpul sa-ti explic.
    • 0 (0 voturi)    
      Nu-i chiar asa (Sâmbătă, 5 decembrie 2009, 6:27)

      Eu the first [utilizator] i-a raspuns lui Marius

      Indiferent cine-ti face site-ul, in principiu se mai face un audit de securitate inainte de a-l pune online. Macar firmele active in domeniul securitatii electronice ar trebui sa fie constiente de treaba asta. Daca nu-s, isi cam dau pe bune cu firma-n cap.

      Pe de alta parte, nici o firma (aproape) nu isi produce tot stack-ul tehnologic singura. Si in momentul in care folosesti solutii closed source de la terti furnizori, te expui riscurilor asociate cu lipsa de control asupra furnizorilor.

      In mod particular insa, SQL injection e un tip de atac care mai totdeauna are drept cauza programarea neglijenta sau lipsita de calificare, nu la partea de web, ci la partea de backend.
  • 0 (0 voturi)    
    job pt hacker (Marţi, 24 noiembrie 2009, 13:52)

    George [anonim]

    Eu dezvolt o aplicatie web pt o firma din SUA si I-as oferi acestui om un job de a gasi vulnerabilitatile aplicatiei mele.
    • 0 (0 voturi)    
      Nu e foarte complicat (Marţi, 24 noiembrie 2009, 15:03)

      Sofer [anonim] i-a raspuns lui George

      Daca citesti si intelegi chiar si ce scrie pe Wiki despre SQL injection si XSS vei putea face lejer o aplicatie sigura. Site-urile astea care se sparg pe banda sunt facute fie demult, fie de oameni care n-au fost constienti de injection la momentul respectiv. Repet, e extrem de usor sa securizezi o aplicatie, mai ales impotriva SQL injection (parameterized queries). La XSS e putin mai greu (si Yahoo a mai dat-o in bara) dar si riscul de exploit e mai mic.
  • +2 (2 voturi)    
    hmm... (Marţi, 24 noiembrie 2009, 14:14)

    Felicitari [anonim]

    Daca nu face rau si arata doar ce probleme sunt in anumite sisteme...este o mare reclama pt IT- ul nostru.
    Atentie marita la ce prevede legea in asemenea cazuri !
  • +1 (5 voturi)    
    Cam rusinos.. (Marţi, 24 noiembrie 2009, 14:19)

    ion [anonim]

    Frate, eu lucrez in chestiile astea de care zic astia. Atacuri de tip "SQL Injection" sunt o frectie, relativ la calitatea unui atac. Adica e ca cineva care ia o casa la rand si verifica fiecare usa si fiecare geam sa vada daca nu e inchis.

    Un site care crapa la atacuri de tip "SQL Injection" e cam jalnic din punct de vedere al securitatii (a ramas o fereastra intredeschisa in spate).

    Rusinos pentru Symantec, daca e site-ul lor, tinand cont cu ce se ocupa. Dar nici nu va ganditi acum ca hackerul roman a inventat rachete spatiale.
  • +1 (1 vot)    
    Antivirus... (Marţi, 24 noiembrie 2009, 14:53)

    andrei [anonim]

    Eu sunt foarte curios daca Unu foloseste antivirusi ! :))
  • -2 (4 voturi)    
    A marcat Romania (Marţi, 24 noiembrie 2009, 15:02)

    Nepriceputeanu' [anonim]

    Cu rahat.
    Nu zic, o fi baiat destept, meritul lui. D-aia probabil nici n-o sa faca prea multa puscarie, pana la urma. Sa nu-mi ziceti ca face un mare bine omenirii fiindca, in mod benevol, gaseste brese de securitate pe serverele unor companii care intamplator chiar cu asta se ocupa. Sunt convins ca si-ar gasi lejer ceva util de facut si foarte bine platit, dar romanul nu e prost destul...
    In afara de admiratia unora care nu se pricep si blamul altora care chiar se pricep ce mai avem: imaginea sifonata a celor de la Kaspersky si Symantec (probabil si cu ceva prejudicii financiare) si imaginea unei tari de hoti si smecheri in fata restului lumii. Bravo, suntem cei mai tari.
  • +3 (3 voturi)    
    virusi? antivirusi? (Marţi, 24 noiembrie 2009, 15:39)

    unu [anonim]

    nu mai folosesc de mult antivirusi.
    folosesc linux.
    :)
  • 0 (0 voturi)    
    SQL Injection (Marţi, 24 noiembrie 2009, 18:41)

    calin [anonim]

    Un SQL injection orice programator cu experienta medie si peste medie poate sa faca. Daca ai destul timp incat sa incerci pe toate site-urile e usor de facut :).
    As zice mai degraba ca acest "unu" este un tip care doar cu asa ceva isi ocupa timpul :).
  • 0 (0 voturi)    
    Doi (Miercuri, 25 noiembrie 2009, 9:40)

    doi [anonim]

    http://unu123456.baywords.com/2009/11/23/symantec-exposed-passwordsserials-sql-injection-full-database-access/
  • 0 (0 voturi)    
    Pe cand va sparge un Unix sau Linux? (Miercuri, 25 noiembrie 2009, 12:38)

    BEDE [anonim]

    Cand va sparge un Unix (Solaris, AIX, HP/UX,...)? Si cand va reusi sa intre intr-o baza de date Oracle folosind vulnerabilitati din Orcle Application Server?
    Si, nu cumva este platit de IBM? sau de Oracle? ca sa geaseasca bube la Microsoft, cat doar e vorba de servere Windows si de MS SQL Server.
    Unix-urile sunt sisteme mature (au inceput in 1970) si care au pornit din prima cu gandul de a face servere, nu ca Windows care a pornit de fapt de la MS-DOS, la lansarea caruia Bill Gates a spus ca 640kB trebuie sa-i fie indeajuns oricui...
  • 0 (0 voturi)    
    Kacker (Duminică, 29 noiembrie 2009, 12:05)

    1 [anonim]

    Nenea autorul ... hacker este altceva. Cracker este baitul asta care sparge site-uri si alte balarii. Citeste si matale aici mai multe detalii: http://www.hackernotcracker.com/category/blog-information
  • 0 (0 voturi)    
    oare cand? (Duminică, 29 noiembrie 2009, 18:27)

    tedy [anonim]

    oare cand sparge cineva baza de date sau site-ul unei reviste precum Cosmopolitan sau ceva de genul "ptr femei", nu de alta dau au si asa destula prostie in cap...nu le mai trebuie alta sursa de inspiratie...


Abonare la comentarii cu RSS
Economie
Bănci
Finanţe
Companii
Burse
EuROfonduri
Auto
IT
Telecom
Energie
Media & Publicitate
Asigurari
Consumator
Cariere
Imobiliar
Gadget
Rosia Montana
Vremea la


/
Maine:
|
Arhiva
Partener sectiune
citeste mai multe stiri pe www.bursa.ro

Top 5 articole cele mai ...

Guvernul Ungureanu a fost investit de Parlament. Discurs surprinzator al lui Victor Ponta / Mihai Razvan Ungureanu: DNA si ANI vor continua sa fie pilonii principali ai luptei anti-coruptie / Victor Ponta: USL nu voteaza acest Guvern. Ma bucur ca nu ati acceptat in Guvern persoane indezirabile * Presedintele Basescu a semnat decretul de numire a noului Executiv
VIDEO Victor Ponta: Nu am discutat in USL discursul meu, eu imi fac singur discursul. Daca colegii de la PNL s-au suparat, vom discuta acest aspect
Mihai Voicu, vicepresedinte PNL: Am fost si noi mirati de acest discurs al lui Victor Ponta, nu l-am stabilit impreuna
Mugur Isarescu: Nicio tara din UE nu a redus salariile bugetare cu 25%, dar n-a avut nici cresteri de 120% a cheltuielilor publice cu personalul
VIDEO Crin Antonescu: L-am rugat pe dl. Ponta sa vorbeasca in Parlament in numele USL, dar nu ne potrivim stilistic cu noul suflu al domniei sale care ii ia de noi pe membrii Guvernului Ungureanu. Apelul meu catre PSD e sa nu uite ca ne batem cu regimul Basescu * M-am vazut cu Ponta, Daniel Constantin si Dan Voiculescu, la sediul Grivco




Hotnews
Despre noi:
Site
Forum
MyHotNews
Redacţie
Contact
Publicitate
Promovare IMM
Agenţii de ştiri
Reuters
France Presse
Agerpres
Parteneri Media:
Domnule Primar
Euractiv
Mediaindex
RFI
Parteneri:
GTS
Medlife
Tremend
Startech
hosted by
powered by
developed by
mobile version
Termeni si conditii de utilizare ©Copyright 2006 - 2012 Hotnews.ro. Toate drepturile rezervate HN3
| alte orase
Vineri
Contactează-ne