Translate

miercuri, 11 februarie 2009

Un hacker roman a spart site-ul producatorului de programe antivirus Kaspersky



















Se stia demult timp caci situl Kaspersky are probleme. Daca o sa te uiti pe urmatoarea stire o sa vezi caci situl Kaspersky din USA a fost gasit cu anumite bug-uri.

10.02.2009
Un hacker roman a spart site-ul producatorului de programe antivirus Kaspersky si pagina unui partener BitDefender din Portugalia

Hackerul roman care-si spune "unu" a spart la finalul saptamanii trecute site-ul producatorului rus de programe antivirus Kaspersky Lab si site-ul unui partener al BitDefender din Portugalia, scrie presa internationala de specialitate. Site-uri precum PC World si C NET noteaza ca e incredibil ca hackerul a spart chiar site-urile unor producatori de antivirusi, iar Kaspersky a angajat un expert care sa investigheze problema.

Roel Schouwenberg, sef al departamentului cercetare la Kaspersky, spune ca cele intamplate vor afecta imaginea companiei, dar e convins ca hackerul roman nu a accesat date personale ale clientilor.
Schouwenberg sustine ca hackerul a profitat de o eroare de programare care a aparut pe 29 ianuarie cand site-ul de suport a fost modificat. Asta inseamna, noteaza PC World, ca bug-ul a stat 10 zile pe site-ul Kaspersky, iar reprezentantul companiei recunoaste ca ceva a mers prost in codul intern.
Hackerul, care-si spune unu, a avertizat vinerea trecuta compania in legatura cu bug-ul, printr-un mail, iar o ora mai tarziu a spart site-ul.

Schouwenberg spune ca un angajat roman al Kaspersky a dat alarma dupa ce a vazut o informatie publicata pe site-ul romanesc Hackers Blog, Angajatul a alertat Kaspersky USA si intr-o jumatate de ora sectiunea cu probleme a fost inlocuita de cea sigura, dinaintea modificarii de la sfarsitul lui ianuarie.

Acelasi hacker, unu, sustinea luni ca a intrat si in site-ul BitDefender Portugalia. BitDefender a precizat insa ca pagina nu ii apartine, ci un site al unui partener portughez a fost compromis si ca lucreaza cu acel partener pentru ca lucrul sa nu se mai repete. "A fost un eveniment nefericit si, desi suntem solidari cu site-urile afectate, BitDefender nu a fost unul din aceste site-uri", spune compania, citata de CNET.


Luat de pe situl :

Pozele le aveti mai sus

http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/#comment-832

Kaspersky is one of the leading companies in the security and antivirus market. It seems as though they are not able to secure their own data bases.

Seems incredible but unfortunately, its true.

Alter one of the parameters and you have access to EVERYTHING: users, activation codes, lists of bugs, admins, shop, etc.

Kaspersky ocupa un loc de frunte pe piata antivirusilor si a solutiilor de securitate pentru internet. Totusi nu este capabil sa-si securizeze propria baza de date. Incredibil,dar adevarat. Un parametru prost sanitizat si avem acces la tot: utilizatori, coduri de activare,lista de buguri, admini, shop, etc.

Prima data sa vedem versiunea, userul si numele bazei de date.


Acum user host si password pentru mysql.user


De data asta voi omite , din motive usor de inteles, publicare vreunei poze cu datele personale ale userilor sau afisarea vreunui cod de activare. In schimb imi permit sa fac public denumirile tabelelor. Desi e o lista lunga, sunt tabele foarte interesante

codes
users
vouchers
affectstable
bugs_settings
bugshistory
bugstable
builds
categories
commentstable
computertable
editions
filestable
frontpage
grouptable
ignoretable
milestones
paks
pmtable
priority
repfielddetail
repfields
repfieldset
repoptiondetail
repoptions
repquick
severity
statustable
substable
userstable
admin_users
best_buy
cms
cyberCrimeRegs
email_list
fr_link
fr_link_import
interview_request
k_test_users
kbfaq
kbfaq_import
kbrub
kbrub_bu
kbrub_import
login_stats
menu
menu_relations
menus
node
partners
partners_bu
portal_cms_prod_ann
portal_cms_recent_articles
portal_cms_whats_new
portal_product_orders
product_names
retail_login_stats
retail_partners
retail_users
se_login_stats
se_partners
se_users
setup
shopping_com_sales
smnr_items
smnr_items_bu
trials
trials_bu
trials_downloaded_new
trials_rpts
users
users_bu
it_hardware
activation_code_problem
admin_users
best_buy
cms
cyberCrimeRegs
e5users
email_list
fr_link
fr_link_bu
fr_link_import
interview_request
k_test_users
kbfaq
kbfaq_bu
kbfaq_import
kbrub
kbrub_bu
kbrub_import
kbtop_pop
login_stats
menu
menu_relations
menus
ms_crm_files
ms_crm_files_support
ms_crm_intermediary
ms_crm_intermediary_bu
ms_crm_intermediary_support
node
opt_out
partners
partners_bu
portal_cms_prod_ann
portal_cms_recent_articles
portal_cms_whats_new
product_names
retail_login_stats
retail_partners
retail_users
se_login_stats
se_partners
se_users
setup
shopping_com_sales
smnr_events
smnr_items
smnr_items_bu
test_users
test_users_new
trials
trials_bu
trials_downloaded
trials_downloaded_new
trials_rpts
users
users_bu
virus_watch
columns_priv
db
func
help_category
help_keyword
help_relation
help_topic
host
proc
procs_priv
tables_priv
time_zone
time_zone_leap_second
time_zone_name
time_zone_transition
time_zone_transition_type
user
codes
stores
stores_bu
users

Sfarsit :((


Niciun comentariu:

Trimiteți un comentariu