Hackean la base de datos de Kaspersky

kashackthumbau1.jpg


Kaspersky es, probablemente, uno de los antivirus comerciales más populares del mercado, apareciendo siempre entre los primeros lugares de los ránkings de antivirus y en competencia constante con NOD32 y otras alternativas, pero hoy la compañía habría tenido un desliz imperdonable, pues un hacker habría sido capaz de infiltrarse a la base de datos del sitio de Kaspersky EE.UU. y tener acceso a las cuentas de usuario y códigos de activación almacenados en él.
La infiltración se habría realizado a través de una inyección SQL, técnica bastante común para comprometer sitios con problemas de validación en sus consultas a bases de datos, y si bien el hacker en cuestión asegura que no divulgará los datos encontrados, la noticia sin duda manchará la reputación de Kaspersky.


Link: Kaspersky database exposed (Security and the Net)

añado mas fuentes

http://software.adslzone.net/2009/0...rsky-al-descubierto-por-un-agujero-en-su-web/
http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
http://software.adslzone.net/2009/0...-al-menos-11-dias-pero-no-hubo-fuga-de-datos/


:\:\y ahora quien podra defendernos........


personajes39imagen1sx3.jpg

:p:p:p:p:p:p:p





lolol
 

Sexydeath

Lanero Reconocido
5 Feb 2006
373
Más bien parece un truco publicitario de la empresa, como dicen por ahi "Si quieres llamar la atención invéntate un problema". XD
 

++Kefren++

Lanero Reconocido
13 Mar 2006
792
ahora no significa que el kaspersky sea el peor del mundo, como ven el hacker optó por perjudicar al mejor.

no se puede negar que nod32 es uno de los mejores
si se proponen tambien hackean el NOD32 facilmente.... de eso nadie se salva y eso no me parece ke le kite criterio al kaspersky, al contrario lo ke no lo mata lo va a hacer mas fuerte.
 

arquezvall2003

Lanero Reconocido
24 Ago 2005
1,001
Respuesta de Kaspersky Lab:

Traducida al castellano:

http://translate.google.com.ni/translate?u=http%3A%2F%2Fwww.kaspersky.com%2Fnews%3Fid%3D207575747&sl=en&tl=es&hl=es&ie=UTF-8

Kaspersky Lab, un desarrollador líder de sistemas de gestión de contenido seguro, ha detectado un ataque de hackers en usa.kaspersky.com - el sitio web oficial de la compañía en EE.UU. de oficina. El ataque no tuvo éxito y, a pesar de sus intentos, los hackers que no habían podido tener acceso restringido a información almacenada en el sitio web. Reclamaciones por los hackers responsables del ataque que había logrado acceder a los datos del usuario son falsas.

Como resultado del ataque, se encontró una vulnerabilidad en una sección de la página web usa.kaspersky.com. Personal de la empresa tomó medidas inmediatas para abordar la cuestión, y la vulnerabilidad se cerró poco tiempo después.

La vulnerabilidad encontrada en usa.kaspersky.com no afecta a las otras Kaspersky Lab recursos de Internet, incluyendo www.kaspersky.com, el sitio web oficial de la sede de la empresa.

Los expertos de la compañía están investigando el incidente. También estamos llevando a cabo una auditoría de la seguridad de cuidado de todos los sitios web oficiales de Kaspersky Lab y el desarrollo de una serie de medidas técnicas y jurídicas para proteger los recursos de la empresa de ataques similares en el futuro.

Fuente:

http://www.kaspersky.com/news?id=207575747

Saludos...
 

Rikardov

Lanero Reconocido
29 Nov 2006
283
Mas se demoró saliendo la noticia que los furibundos fanboys de algún antivirus que les ha gustado diciendo que el Kaspersky es la basura mas mala porque UNA sección del sitio en UN servidor era vulnerable a una inyección SQL :rolleyes:

Igual se supo esto e inmediatamente Kaspersky se pone a hacer una "auditoría severa de seguridad" que seguro resolverá cualquier otro problema que pudiera haber de manera permanente lo que hace AÚN MAS confiable el sitio web, cosa que por cierto no tiene ABSOLUTAMENTE NADA QUE VER DE NINGUNA FORMA con el antivirus (que por cierto no utilizo).

Ya respecto a lo que dijeron, con el respeto que le tengo a Unu (2fingers) que con esta jugada acabó de 'posicionar' a su grupo no creo que en realidad hayan puesto en peligro la información confidencial de Kaspersky en algún momento como decían, en otras ocasiones habían posteado screens de la información de los usuarios que pudieron obtener (debidamente censuradas) como cuando hicieron lo mismo con la página de bitdefender pero en esta no hay nada -y no me respondió cuando le escribí preguntándole por el detalle-, y kaspersky da una versión mas creible sobre la info. de la gente. Dicen por ahí "Pix or it didn't happend" pero bueno ahí tiene la lección la gente de kaspersky y seguramente muchos otros sitios de antivirus que estan buscando vulnerabilidades como esta para que no los pongan mañana en el periódico.