Android

Hacker beweert SQL-fout op Symantec-site

SQL Hack

SQL Hack
Anonim

Een Roemeense hacker die de afgelopen weken een gemeenschappelijke, maar gevaarlijke webprogrammafout op beveiligingsleverancierswebsites heeft blootgelegd, zegt dat hij een SQL-injectiefout heeft gevonden op de website van Symantec. Maar Symantec zegt dat het geen beveiligingsprobleem is. Symantec moest echter donderdag een gedeelte van de website van het bedrijf naar beneden halen nadat een Roemeense hacker, die de naam Unu had, beweerde dat hij het probleem in het document van Symantec had gevonden Download Center, een met een wachtwoord beschermd deel van de bedrijfssite waar kanaalpartners verkoopmateriaal voor de producten van het bedrijf kunnen downloaden.

Op de site wordt marketingmateriaal gehost en Symantec zei dat er geen bedrijfs- of klantinformatie werd getoond.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

"Symantec heeft de site onmiddellijk verwijderd, uitvoerig getest en vastgesteld dat het probleem geen beveiligingsrisico is", zei het bedrijf donderdag in een verklaring. "Het lijkt erop dat de persoon die de melding heeft gedaan, het rapport heeft gebaseerd op een foutbericht."

Symantec-vertegenwoordigers konden hierover geen gedetailleerde opmerkingen maken, maar in het ergste geval is Symantec, 's werelds bekendste, een probleem. computer beveiligingsleverancier. "De ironie van de situatie is dat het gedaan is op … een pagina die beveiligingsproducten zoals Norton AntiVirus 2009 en Norton Internet SECURITY promoot," schreef Unu in zijn aantekeningen waarin hij het probleem beschrijft. "Wat kan ik zeggen: aardige advertenties."

Bij een aanval met SQL-injecties maakt de hacker gebruik van fouten in webprogramma's die SQL-databases bevragen. Het gaat erom een ​​manier te vinden om opdrachten uit te voeren binnen de databases en toegang te krijgen tot informatie die normaal zou worden beschermd.

Deze fouten zijn gebruikt bij wijdverspreide webaanvallen, waardoor criminelen kwaadaardige code op duizenden websites konden plaatsen over de hele wereld. Afgelopen jaar.

Op basis van Unu's beschrijving van de zaak, is het onduidelijk of hij een legitiem gebrek aan SQL-injecties heeft gevonden, zei Robert Hansen, CEO van SecTheory, een webbeveiligingsadviesbureau. "Hij kan helemaal gelijk hebben, dit kan een SQL-injectie zijn, maar zo," zei hij. "Misschien is [verkoopmateriaal] echt waardevol voor een aanvaller, maar ik betwijfel het." Precies een week geleden vond Unu een soortgelijk probleem op de site van Kaspersky Lab, evenals op een partnersite voor beveiligingsleverancier BitDefender, en op de F-Secure-website.

De aanvallen hebben gegevens blootgelegd die de leveranciers wilden beschermen, zoals klant-e-mailadressen, productactiveringscodes en onderzoeksgegevens, maar geen financiële informatie.

"Terwijl de aanval is iets waar we van moeten leren en wijst op dingen die we moeten verbeteren, het is niet het einde van de wereld ", schreef F-Secure in een blogpost en commentaar op de kwestie. Tijdens de F-Secure-aanval kreeg de hacker toegang tot statistieken die het bedrijf houdt met kwaadaardige software.

Windows 7 "Geweldig voor games", maar hoe zit het met GFW Live? beweert dat alles in de maak is voor games volgende versie van Windows, maar heeft het zijn prioriteiten?

Windows 7 "Geweldig voor games", maar hoe zit het met GFW Live? <Microsoft> beweert dat alles in de maak is voor games volgende versie van Windows, maar heeft het zijn prioriteiten?

Ik heb me nu een paar weken beziggehouden met de Windows 7-bèta en het is echt alsof ik langs een Japanse zweeftrein rijd in vergelijking met Vista's logy-ketel- gevoede code. Microsoft's VP van interactief entertainment Chris Lewis speelt in op vergelijkbare gevoelens, vertelt Gamesindustry.biz dat "Windows 7 geweldig zal zijn voor games" en dat "Het is allemaal goed nieuws ... de eerste testcycli blijken over het algemeen veelbelovend te zijn."

Is spam echt de planeet aarde bedreigend? Ik geloof niet dat McAfee beweert dat spam een ​​aanzienlijk effect heeft op de opwarming van de aarde, maar het rapport laat grote vragen onbeantwoord. Net toen we dachten dat de wereld ongeveer evenveel bedreigingen te verduren had als een planeet zou moeten hebben beweren dat spam een ​​bron van opwarming van de aarde kan zijn.

Is spam echt de planeet aarde bedreigend? Ik geloof niet dat McAfee beweert dat spam een ​​aanzienlijk effect heeft op de opwarming van de aarde, maar het rapport laat grote vragen onbeantwoord. Net toen we dachten dat de wereld ongeveer evenveel bedreigingen te verduren had als een planeet zou moeten hebben beweren dat spam een ​​bron van opwarming van de aarde kan zijn.

"De Carbon Footprint of Spam", een onderzoek in opdracht van McAfee, ontdekte dat het transport en de verwerking van spam in 2008 dezelfde uitstoot van broeikasgassen hebben bijgedragen als 3,1 miljoen personenauto's die 3 miljard gallons benzine gebruiken.

Handelsgroep PIN-SME wil een einde maken aan praktijken waarin staat dat MKB-bedrijven in IE en blokkeer ze uit cloud computing.

Handelsgroep PIN-SME wil een einde maken aan praktijken waarin staat dat MKB-bedrijven in IE en blokkeer ze uit cloud computing. <Een tweede handelsgroep die beweert kleine en middelgrote ondernemingen in de IT-sector te vertegenwoordigen, is toegetreden tot de laatste antitrustzaak tegen Microsoft van de Europese Commissie, deze keer aan de kant van de toezichthouder.

De Commissie heeft het pan-Europese ICT- en eBusiness-netwerk voor het MKB (PIN-SME) als belanghebbende derde partij aanvaard in een zaak betreffende de bundeling van de browser van Microsoft, Internet Explorer (IE), met het Windows-besturingssysteem.