Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Взлом сайта Касперского обошелся без утечки

Безопасность | Новости | 09.02.2009 14:22

В минувшую субботу американская база данных "Лаборатории Касперского" подверглась атаке хакера, сообщает The Register. В результате атаки с помощью SQL-инъекции под угрозу попала конфиденциальность такой информации, как данные о пользователях, коды активации продуктов "Лаборатории", списки багов и так далее.

Совершивший атаку на американский сайт компании хакер выложил на hackersblog.org скриншоты, подтверждающие успешность проведенной им операции. Спустя сутки представители ЛК подтвердили, что атака на сайт в субботу действительно имела место, однако продолжалась недолго, так как специально обученные люди вовремя заметили неладное и предприняли действия для устранения уязвимости. "Ресурс был под атакой на протяжении очень короткого периода, уязвимость не была критичной, и никакая конфиденциальная информация не была украдена" - говорится в заявлении компании.

Руководитель корпоративных коммуникаций ЛК в регионе EEMEA Светлана Новикова в разговоре с "Вебпланетой" также опровергла факт утечки данных. "Мы ведем собственное расследование данного инцидента, по окончании которого намерены предпринять комплекс действий, включающий как технические, так и юридические мероприятия, - рассказала она, - Кроме того, в настоящий момент мы проводим аудит безопасности всех корпоративных сайтов компании".

Некоторые полагают, однако, что производители антивируса в своем заявлении приукрашивают действительность. Во-первых, по данным The Register, совершивший атаку хакер нашел уязвимость в сайте Kaspersky несколько раньше, чем заявил об этом открыто. Образцово-показательную атаку на сайт он якобы осуществил только после того, как ему не удалось получить ответа от сотрудников компании, которым он сообщил об уязвимости (по адресам info@kaspersky.com, forum@kaspersky.com и webmaster@kaspersky.com).

Кроме того, вызывает сомнения формулировка "некритичная уязвимость". Вполне возможно, что если бы взлом базы данных был осуществлен кем-то более меркантильным, последствия для пользователей и компании были бы гораздо более печальными.

Другие новости

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost