Ryo
03-01-2009, 04:13 AM
Website của công ty chống virus bị tấn công
Hôm 9/2/2009, công ty bảo mật Kaspersky Lab thừa nhận một CSDL chứa thông tin khách hàng đã bị tấn công chừng 11 ngày trước khi các tin tặc tiết lộ.
http://www.pcworld.com.vn/pcworld/Media/Mess/2009-2/TTG_WebsiteCuaKasperskyBiHack_inside.jpg
Điều này chẳng hay ho gì với bất kỳ công ty nào, nhất là với công ty bảo mật”, nhà nghiên cứu chống virus Roel Schouwenberg của Kaspersky nói. “Nhưng rất may là chưa dữ liệu nào bị truy cập”.
Sáng 7/2/2009, các tin tặc cho biết, sau khi thực hiện tấn công SQL Injection vào website hỗ trợ tại Mỹ của Kaspersky, chúng đã có thể truy cập một CSDL khách hàng chứa những thông tin như địa chỉ e-mail, mã kích hoạt phần mềm.
Ông Schouwenberg xác nhận, CSDL đã bị tấn công SQL Injection trong khoảng từ 28/1 đến 7/2/2009 nhưng bác bỏ chuyện dữ liệu đã bị tin tặc truy cập. Ông cho biết, CSDL trên có chứa khoảng 2.500 địa chỉ e-mail của người dùng và 25.000 mã kích hoạt phần mềm.
Kaspersky đã thuê chuyên gia hàng đầu thế giới về tấn công SQL Injection và bảo mật CSDL David Litchfield của công ty Next Generation Security Software để thẩm định độc lập các hệ thống của họ. Ông Schouwenberg cho biết, Kaspersky sẽ nhanh chóng công bố báo cáo của ông Litchfield ngay khi có thể.
Bạch Đình Vinh
Theo Computerworld, 9/2/2009
Hôm 9/2/2009, công ty bảo mật Kaspersky Lab thừa nhận một CSDL chứa thông tin khách hàng đã bị tấn công chừng 11 ngày trước khi các tin tặc tiết lộ.
http://www.pcworld.com.vn/pcworld/Media/Mess/2009-2/TTG_WebsiteCuaKasperskyBiHack_inside.jpg
Điều này chẳng hay ho gì với bất kỳ công ty nào, nhất là với công ty bảo mật”, nhà nghiên cứu chống virus Roel Schouwenberg của Kaspersky nói. “Nhưng rất may là chưa dữ liệu nào bị truy cập”.
Sáng 7/2/2009, các tin tặc cho biết, sau khi thực hiện tấn công SQL Injection vào website hỗ trợ tại Mỹ của Kaspersky, chúng đã có thể truy cập một CSDL khách hàng chứa những thông tin như địa chỉ e-mail, mã kích hoạt phần mềm.
Ông Schouwenberg xác nhận, CSDL đã bị tấn công SQL Injection trong khoảng từ 28/1 đến 7/2/2009 nhưng bác bỏ chuyện dữ liệu đã bị tin tặc truy cập. Ông cho biết, CSDL trên có chứa khoảng 2.500 địa chỉ e-mail của người dùng và 25.000 mã kích hoạt phần mềm.
Kaspersky đã thuê chuyên gia hàng đầu thế giới về tấn công SQL Injection và bảo mật CSDL David Litchfield của công ty Next Generation Security Software để thẩm định độc lập các hệ thống của họ. Ông Schouwenberg cho biết, Kaspersky sẽ nhanh chóng công bố báo cáo của ông Litchfield ngay khi có thể.
Bạch Đình Vinh
Theo Computerworld, 9/2/2009