English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Website của hãng bảo mật Kaspersky bị… tin tặc tấn công  XML
  [Announcement]   Website của hãng bảo mật Kaspersky bị… tin tặc tấn công 10/02/2009 09:44:13 (+0700) | #1 | 168898
bigpig42
Member
[Minus]    0    [Plus]
Joined: 17/01/2008 18:12:06
Messages: 36
Offline
[Profile] [PM]
(Dân trí) - Hãng bảo mật hàng đầu thế giới mang lại sự an toàn cho hàng triệu người dùng và doanh nghiệp sử dụng Internet thế nhưng trong ngày cuối tuần vừa rồi, chính website của Kaspersky lại phải chống đỡ với đòn tấn công của tin tặc.




Vụ tấn công dùng chiêu “tiêm nhiễm” SQL injection đã làm rò rỉ những thông tin nhạy cảm của Kaspersky. Tin tặc đã treo một thông điệp trên trang Hackersblog.org để chứng tỏ chỉ cần dùng kỹ thuật phổ thông là SQL là có thể truy cập toàn bộ cơ sở dữ liệu của Kapersky, như tên người dùng, mã kích hoạt, danh sách lỗi, tên admin,…



Theo đó, tin tặc chỉ cần một thay đổi nhỏ trên một trong các URL của trang web Kaspersky là có thể “thao túng” Kaspersky.



“Lỗi nghiêm trọng này có thể sẽ bị lợi dụng để chiếm quyền mua hợp pháp và nâng cấp phần mềm an ninh. Hơn thế nữa, tin tặc có thể sẽ ẩn các chương trình nguy hiểm vào trong phần mềm của Kaspersky”, Gunter Ollmann - Giám đốc bảo mật của IBM Internet Security Systems - cho biết.



Tin tặc tỏ ý chê bai ban quản trị website Hackersblog.org không chịu thường xuyên lưu và cất giữ các dữ liệu quan trọng. “Chỉ cần nhúng tay vào là “bắt” được lỗi to đùng trên website”.



Mặc dù vậy, Kaspersky khẳng định “lỗ hổng không hề nghiêm trọng và chưa có dữ liệu nào bị lấy cắp”. Kaspersky phân trần rằng website của hãng chỉ bị lỗi trong một thời gian ngắn.



Sự cố này rõ ràng đã làm ảnh hưởng đến Kaspersky vì đường đường là hãng bảo mật cung cấp giải pháp an ninh cho người dùng Internet.



Tháng 7 năm ngoái, website của Kaspersky ở Malaysia bị một tin tặc Thổ Nhĩ Kỳ “đánh” bằng kỹ thuật SQL tương tự. Tuy nhiên, không có thông tin cá nhân nào bị đánh cắp.
[Up] [Print Copy]
  [Announcement]   Website của hãng bảo mật Kaspersky bị… tin tặc tấn công 16/07/2009 09:08:01 (+0700) | #2 | 186428
[Avatar]
 xichjum
Member
[Minus]    0    [Plus]
Joined: 14/07/2009 11:02:58
Messages: 9
Offline
[Profile] [PM] [Yahoo!]
không biết đến lúc nào mình mới có thể cao thủ đến mức đó nhỉ hack được cả web của Kapersky lun smilie
[Up] [Print Copy]
  [Announcement]   Website của hãng bảo mật Kaspersky bị… tin tặc tấn công 16/07/2009 09:14:00 (+0700) | #3 | 186429
[Avatar]
 bolzano_1989
Journalist
[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
HVA có ai đưa tin này khá lâu rồi .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Website của hãng bảo mật Kaspersky bị… tin tặc tấn công 16/07/2009 22:22:17 (+0700) | #4 | 186472
[Avatar]
 freeze_love
Member
[Minus]    0    [Plus]
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
[Profile] [PM] [Email]

bolzano_1989 wrote:
HVA có ai đưa tin này khá lâu rồi . 

Nhưng có một số người vẫn chưa biết tin này thì sao.
do{
học đến điên;
}while (sống);
[Up] [Print Copy]
  [Announcement]   Website của hãng bảo mật Kaspersky bị… tin tặc tấn công 25/08/2009 19:05:13 (+0700) | #5 | 191098
SauRang.DH
Member
[Minus]    0    [Plus]
Joined: 16/11/2008 15:47:41
Messages: 1
Offline
[Profile] [PM]
Làm j co web bảo mật nào vô đối đâu
[Up] [Print Copy]
  [Announcement]   Website của hãng bảo mật Kaspersky bị… tin tặc tấn công 26/08/2009 15:44:16 (+0700) | #6 | 191154
[Avatar]
 holiganvn
Member
[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]

SauRang.DH wrote:
Làm j co web bảo mật nào vô đối đâu 


Yahoo! Local Hacked - via SQL Injection

A greyhat hacker has discovered a critical SQL injection vulnerability in Yahoo! Local Neighbors discussion board website. The flaw can be used to read information about administrative and user accounts or upload a shell on the server.

Neighbors is a Yahoo! Local feature launched at the end of 2007 with the purpose of providing a place for people to exchange information about events happening in their local communities and other useful info. Yahoo! describes the site as a "practical discussion board for any topic - from neighborhood safety to contractor recommendations."

The hacker who discovered the vulnerability goes by the online nickname of "Unu" and had previously uncovered similar vulnerabilities in other high profile websites. He notes that despite finding SQL injection and cross-site scripting (XSS) vulnerabilities in Yahoo! websites before, this is the first time when he encountered a MySQL 5 server being used by the company.

/etc/passwd file




http://unu1234567.wordpress.com/ ---> blog hacker unu

http://news.softpedia.com/news/Yahoo-Local-Hacked-120044.shtml
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|