Jump to content
Sign in to follow this  
_peppe_

Database Kaspersky violato?

Recommended Posts

HO TROVATO QUESTO ARTICOLO:

 

Il database Kaspersky è stato violato. Che la sicurezza online non sia un fattore assoluto è cosa risaputa ormai da tempo, ma nel momento in cui anche i brand che dovrebbero garantirne l'integrità falliscono allora trattasi di un fallimento più generale. Per questo l'attacco contro il sito Kaspersky ha un valore maggiore rispetto alla solita vulnerabilità: perchè colpisce un settore intero, perché ne sminuisce l'affidabilità e l'idea di roccaforte blindata che dovrebbe trasmettere.

 

L'attacco è stato reso noto su Hackersblog.com, sito sul quale l'autore della scoperta ha così descritto la propria azione: «Kaspersky è una delle compagnie leader nel mercato della sicurezza e degli antivirus. Sembra però che non sia in grado di rendere sicuro il proprio database. Sembra incredibile ma, sfortunatamente, non lo è. Altera uno dei parametri ed avrai accesso a TUTTO: utenti, codici di attivazione, liste di bug, eccetera». La descrizione è corredata anche di screenshot utili a provare l'avvenuta violazione, immagini nelle quali non sono presenti dati personali, ma nelle quali è invece presente una quantità di informazioni tale da permettere la replica dell'attacco da parte di altri utenti.

 

Replicata, infine, l'intera lista delle tabelle interne al database violato. L'hacker, insomma, mette nero su bianco le prove delle proprie scorribande all'interno del sistema tramite SQL Injection, ma al tempo stesso preannuncia che non porterà online alcun dato sensibile così da non arrecare danno agli incolpevoli utenti. Passano poche ore e Kaspersky affida al proprio ufficio stampa un chiarimento: «Sabato 7 febbraio 2009 una vulnerabilità è stata rilevata su una sottosezione del dominio usa.kaspersky.com quando un hacker ha apportato un attacco al sito. Il sito è stato vulnerabile per un breve periodo, e dopo la segnalazione abbiamo immediatamente agito per sostituire la sottosezione ed eliminare la vulnerabilità entro 30 minuti dalla scoperta. La vulnerabilità non era critica e nessun dato è stato compromesso».

 

Parole rassicuranti e problema risolto. Ma 250 milioni di clienti sono stati messi in pericolo da un semplice codice SQL. Se il problema non è in quel che è stato, è quantomeno in ciò che potrebbe configurarsi in futuro se è vero che, come riferisce la stessa Kaspersky, 1 sito ogni 50 (o uno ogni 300 nella migliore delle ipotesi) è oggi infettato da codice maligno.

 

COSA SIGNIFICA TUTTO QUESTO?

CHE KASPERSKY NON è PIù UN ANTIVIRUS SICURO? SE BASTA ALTERARE UN VALORE E SI ACCEDE A TUTTO...????

CHIARIMENTI DA SKYWALKER PLEASE!!!

 

Share this post


Link to post

Qualsiasi sito che si rispetti ha dei sistemi di protezione notevolmente più potenti di quelli utilizzati da utenti singoli, ma direttamente proporzionale sarà l'efficacia delle tecniche di attacco sferrate, purtroppo è normale che alcuni di essi possano andare a buon fine. Ciò non significa che i prodotti Kaspersky non siano sicuri: gli utenti privati non hanno nulla da temere.

Share this post


Link to post

Ciao si tutto e' possibile,l'importante e' trovare in breve tempo l'azione giusta,purtroppo caoita che molti siti web vengano infettati,e il web master non si accorga per parecchio tempo della cosa o solo se gli si cominica, internet e' una giungla,tempo fa come sicuramente saprete,un noto antivirus ha costretto milioni di utenti che lo utlizzano a formattare il loro pc rilevando come infetti file legittimi di windows, anche in quel caso molti utenti hanno subito disagi e l'hacker non centra nulla. :laugh3:

Share this post


Link to post
Ciao si tutto e' possibile,l'importante e' trovare in breve tempo l'azione giusta,purtroppo capita che molti siti web vengano infettati,e il web master non si accorga per parecchio tempo della cosa o solo se gli si comunica, internet e' una giungla,tempo fa come sicuramente saprete,un noto antivirus ha costretto milioni di utenti che lo utlizzano a formattare il loro pc rilevando come infetti file legittimi di windows, anche in quel caso molti utenti hanno subito disagi e l'hacker non centra nulla. :laugh3:

 

 

 

 

Non farmi fare pubblicita'. :laugh3:

Edited by enigmista63

Share this post


Link to post

Si e' successo a novembre ha rilevato windows come virus ed ha combinato un casino,comunque la casa madre si e' scusata,sono rimasti immuni i sistemi con vista.

Share this post


Link to post
HO TROVATO QUESTO ARTICOLO:

 

Il database Kaspersky è stato violato. Che la sicurezza online non sia un fattore assoluto è cosa risaputa ormai da tempo, ma nel momento in cui anche i brand che dovrebbero garantirne l'integrità falliscono allora trattasi di un fallimento più generale. Per questo l'attacco contro il sito Kaspersky ha un valore maggiore rispetto alla solita vulnerabilità: perchè colpisce un settore intero, perché ne sminuisce l'affidabilità e l'idea di roccaforte blindata che dovrebbe trasmettere.

 

L'attacco è stato reso noto su Hackersblog.com, sito sul quale l'autore della scoperta ha così descritto la propria azione: «Kaspersky è una delle compagnie leader nel mercato della sicurezza e degli antivirus. Sembra però che non sia in grado di rendere sicuro il proprio database. Sembra incredibile ma, sfortunatamente, non lo è. Altera uno dei parametri ed avrai accesso a TUTTO: utenti, codici di attivazione, liste di bug, eccetera». La descrizione è corredata anche di screenshot utili a provare l'avvenuta violazione, immagini nelle quali non sono presenti dati personali, ma nelle quali è invece presente una quantità di informazioni tale da permettere la replica dell'attacco da parte di altri utenti.

 

Replicata, infine, l'intera lista delle tabelle interne al database violato. L'hacker, insomma, mette nero su bianco le prove delle proprie scorribande all'interno del sistema tramite SQL Injection, ma al tempo stesso preannuncia che non porterà online alcun dato sensibile così da non arrecare danno agli incolpevoli utenti. Passano poche ore e Kaspersky affida al proprio ufficio stampa un chiarimento: «Sabato 7 febbraio 2009 una vulnerabilità è stata rilevata su una sottosezione del dominio usa.kaspersky.com quando un hacker ha apportato un attacco al sito. Il sito è stato vulnerabile per un breve periodo, e dopo la segnalazione abbiamo immediatamente agito per sostituire la sottosezione ed eliminare la vulnerabilità entro 30 minuti dalla scoperta. La vulnerabilità non era critica e nessun dato è stato compromesso».

 

Parole rassicuranti e problema risolto. Ma 250 milioni di clienti sono stati messi in pericolo da un semplice codice SQL. Se il problema non è in quel che è stato, è quantomeno in ciò che potrebbe configurarsi in futuro se è vero che, come riferisce la stessa Kaspersky, 1 sito ogni 50 (o uno ogni 300 nella migliore delle ipotesi) è oggi infettato da codice maligno.

 

COSA SIGNIFICA TUTTO QUESTO?

CHE KASPERSKY NON è PIù UN ANTIVIRUS SICURO? SE BASTA ALTERARE UN VALORE E SI ACCEDE A TUTTO...????

CHIARIMENTI DA SKYWALKER PLEASE!!!

 

 

Peppe....non significa sicuramente questo...ma certo che come tutti i software non sono perfetti, io credo che stia sempre nel buonsenso delle persone non procurarsi i problemi, non è che se hai l'antivirus allora puoi fare ciò che vuoi....penso che anche per i siti di Kaspersky sia successo così e le persone che hanno violato non sono sicuramente neofiti o appassionati di computer ma professionisti...vedi un pò i valori di cui si parla negli articoli per capire se è così facile da fare :laugh3:

 

Share this post


Link to post

Ciao a tutti.

 

Purtroppo, come avviene immancabilmente in certi frangenti, il caso dell'attacco mosso al sito di Kaspersky Lab è stato gonfiato ad arte dai soliti "opinion leader" prezzolati, che sperano così di spingere sul mercato quei prodotti che altrimenti risulterebbero penalizzati nel confronto diretto con il software Kaspersky.

 

La disinformazione, si sa, nell'era della comunicazione globale è uno dei principali strumenti di potere. Se volessimo fare lo stesso gioco di certa gente, potremmo parlare diffusamente degli attacchi portati a segno nello stesso periodo e con la medesima tecnica ("SQL injection") ai danni di altrettanti colossi dell'Information Security, ma questo genere di pubblicità non ci interessa. Chi ha voglia e tempo potrà trovare da sé in rete tutte le informazioni necessarie.

 

Detto ciò, cerchiamo di mettere le carte in tavola, stando ai fatti e tralasciando le chiacchiere. L'attacco è avvenuto, nessuno lo nega e sarebbe ridicolo, oltre che scarsamente professionale, nascondersi dietro a un dito. L'attacco tuttavia, limitato ad una singola sezione del sito statunitense di Kaspersky Lab, non ha comportato né il furto né la manomissione di dati sensibili ed è stato neutralizzato nell'arco di pochi minuti.

 

Soprattutto, bisogna sfatare l'opinione secondo la quale l'episodio getterebbe una cattiva luce sull'affidabilità dei prodotti Kaspersky. Il sito web non ha nulla a che fare con il software che gira sulle vostre macchine, il quale è sicuro più che mai.

Share this post


Link to post
Ciao a tutti.

 

Purtroppo, come avviene immancabilmente in certi frangenti, il caso dell'attacco mosso al sito di Kaspersky Lab è stato gonfiato ad arte dai soliti "opinion leader" prezzolati, che sperano così di spingere sul mercato quei prodotti che altrimenti risulterebbero penalizzati nel confronto diretto con il software Kaspersky.

 

La disinformazione, si sa, nell'era della comunicazione globale è uno dei principali strumenti di potere. Se volessimo fare lo stesso gioco di certa gente, potremmo parlare diffusamente degli attacchi portati a segno nello stesso periodo e con la medesima tecnica ("SQL injection") ai danni di altrettanti colossi dell'Information Security, ma questo genere di pubblicità non ci interessa. Chi ha voglia e tempo potrà trovare da sé in rete tutte le informazioni necessarie.

 

Detto ciò, cerchiamo di mettere le carte in tavola, stando ai fatti e tralasciando le chiacchiere. L'attacco è avvenuto, nessuno lo nega e sarebbe ridicolo, oltre che scarsamente professionale, nascondersi dietro a un dito. L'attacco tuttavia, limitato ad una singola sezione del sito statunitense di Kaspersky Lab, non ha comportato né il furto né la manomissione di dati sensibili ed è stato neutralizzato nell'arco di pochi minuti.

 

Soprattutto, bisogna sfatare l'opinione secondo la quale l'episodio getterebbe una cattiva luce sull'affidabilità dei prodotti Kaspersky. Il sito web non ha nulla a che fare con il software che gira sulle vostre macchine, il quale è sicuro più che mai.

 

 

grazie skywalker per aver messo i puntini sulle I. la cosa stava diventando inverosimile.

Share this post


Link to post

Ora dicono su una pagina facebook che sia risuccesso domenica scorsa 17 Ottobre 2010, leggete qui:

 

KASPERSKY: DA ANTIVIRUS AD UNTORE !!!

Domenica scorsa alcuni hacker hanno preso il controllo del sito americano di Kaspersky, portando gli utenti a scaricare software potenzialmente dannoso.

Un mio consiglio è quello di utilizzare l'antivirus gratuito A***T, snello, poco invasivo ed affidabile al 100%

 

Guarda a caso consigliano un software concorrente....uhmmm attacco interessato?

Share this post


Link to post
Ora dicono su una pagina facebook che sia risuccesso domenica scorsa 17 Ottobre 2010, leggete qui:

 

KASPERSKY: DA ANTIVIRUS AD UNTORE !!!

Domenica scorsa alcuni hacker hanno preso il controllo del sito americano di Kaspersky, portando gli utenti a scaricare software potenzialmente dannoso.

Un mio consiglio è quello di utilizzare l'antivirus gratuito A***T, snello, poco invasivo ed affidabile al 100%

 

Guarda a caso consigliano un software concorrente....uhmmm attacco interessato?

 

Ti ricordo che ti trovi sul forum Kaspersky

 

Gentilmente Cristiano potresti chiudere questo thread in quanto leggermente datato ?

Share this post


Link to post
Ti ricordo che ti trovi sul forum Kaspersky

Gentilmente Cristiano potresti chiudere questo thread in quanto leggermente datato ?

 

Ciao MattLuGrand,

la parte che tu ai sottolineato fa parte del commento su facebook,

solo l'ultima riga è scritta da Terence

 

Ora dicono su una pagina facebook che sia risuccesso domenica scorsa 17 Ottobre 2010, leggete qui:

 

KASPERSKY: DA ANTIVIRUS AD UNTORE !!!

Domenica scorsa alcuni hacker hanno preso il controllo del sito americano di Kaspersky, portando gli utenti a scaricare software potenzialmente dannoso.

Un mio consiglio è quello di utilizzare l'antivirus gratuito A***T, snello, poco invasivo ed affidabile al 100%

 

Guarda a caso consigliano un software concorrente....uhmmm attacco interessato?

 

Share this post


Link to post

Infatti io sono un fedele utilizzatore di Kaspersky Pure e non lo cambierei con nessun altro antivirus (infatti ho messo asterischi per non citare software concorrenti): solo mi danno fastidio gli attacchi gratuiti da parte di gente interessata a screditare l'immagine di Kaspersky.

Ovvio che non credo a questo messaggio postato da altri su Facebook: io volevo solo il modo per rispondere a queste illazioni.

Edited by Terence

Share this post


Link to post
Guest
This topic is now closed to further replies.
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.