 |
|
| Autor |
Nachricht |
kuen
Beiträge: 1208
|
 Verfasst am: 08.02.2009, 21:41 Titel: Kasperski.com durch SQL Injection gehackt |
|
|
| gulli.com hat folgendes geschrieben: | Kaspersky.com Angeblich durch SQL-Injection gehackt
Einem kürzlich aufgetauchten Bericht zufolge soll die Webseite des Sicherheitsdienstleisters Kaspersky für SQL-Injections anfällig sein.
Zwar ist von offizieller Seite her noch nichts bestätigt, doch der Benutzer mit dem Kürzel "unu" von hackersblog.org scheint sich sehr sicher zu sein. In seinem Posting lässt er verlauten, dass einer der größten Sicherheitsanbieter auf dem Markt seine eigene Datenbank nicht entsprechend abgesichert hat. Außerdem behauptet er, auf den kompletten Datenbestand Zugriff zu haben. Dies umfasse Benutzerdaten, Aktivierungscodes, Bug-Listen und viele weitere sensible Datensätze.
Um seine Behauptungen faktisch unterstreichen und den Sachverhalt belegen zu können, hat der Entdecker der Schwachstelle auch einige Screenshots der Sicherheitslücke veröffentlicht. Entsprechend einer solchen Meldung gehen die Diskussionen im IT-Sicherheitsbereich nun natürlich hoch her. Ersten Einschätzungen zufolge scheint der Angriff tatsächlich glaubhaft zu sein.
Kaspersky, Kaspersky Labs, Kaspersky LogoAnfragen an Kaspersky selbst blieben bislang noch unkommentiert. Ohne Frage weiß der Sicherheitsdienstleister aber über den Sachverhalt bescheid und hat bekannt gegeben, dass man noch weitere Zeit benötige. Auf hackersblog.org wurde zudem erwähnt, dass man die gewonnenen Datensätze nicht verbreiten werde. In diesem Fall ging es dem Autor viel mehr darum, auf die Schwachstelle in einer großen Webseite wie der von Kaspersky hinzuweisen. |
Wos holtit des fa den? SQL Injections se isch jo epas fan billigstn wose mochn konnsch pan hackn und se asea Firma di db et ogsichot isch schun enorm schwoch... Isch zwor la a gerücht obo wennsich des bewohrheitit sem viel Spaß in Kasperski i volierat sem mein gonzis Votraun in ihmina Programme
_________________
Lioba letz gfohrn aswie guit gong
|
|
|
|
 |
patz0
Beiträge: 2135
|
| Verfasst am: 08.02.2009, 22:07 Titel: |
|
|
schätz amo di programme wern dovun eha unbetroffn san, de "Attacke" wor jo la gegn di Web-Seite, wo firmen sicho wianiga aufwond in Security legn 
obo dechto zach wia amfoch man an kundn-datn kemm konn
_________________
patz0 bloggt
|
|
|
kuen
Beiträge: 1208
|
| Verfasst am: 08.02.2009, 22:19 Titel: |
|
|
@patz0: jojo se wo, obo es mocht hot koan guits bild fa asea firma, weil sql injections san schun wirklich billig
_________________
Lioba letz gfohrn aswie guit gong
|
|
|
patz0
Beiträge: 2135
|
| Verfasst am: 08.02.2009, 22:24 Titel: |
|
|
sell wo 
fir a Firma fir Sichoheitssoftware wo sowiso ^^ ka wundo dassnse no nix sogn
_________________
patz0 bloggt
|
|
|
kuen
Beiträge: 1208
|
| Verfasst am: 08.02.2009, 22:34 Titel: |
|
|
jojo in de isch mindigstns no epas zi bled^^ et aswie do telekom pa ins, in di sem isch wo olls wurscht de zoggla de tumm 
_________________
Lioba letz gfohrn aswie guit gong
|
|
|
chris90
Beiträge: 899
|
| Verfasst am: 08.02.2009, 22:46 Titel: |
|
|
peinlich, peinlich!
|
|
|
ruffy
Beiträge: 1253
|
| Verfasst am: 09.02.2009, 10:44 Titel: |
|
|
di kellokindo solln lieba wos sinnvollis tien als sich mit voschiedna hacks auzigeil...
und solong la di webseite betroffn isch, ischs eigentlich nix meldnswertis. a wenns a sichoheitsuntonehmen isch.
_________________
Ein Experte ist ein Mann, der hinterher genau sagen kann, warum seine Prognose nicht gestimmt hat.
|
|
|
patz0
Beiträge: 2135
|
| Verfasst am: 09.02.2009, 12:31 Titel: |
|
|
| ruffy hat folgendes geschrieben: | di kellokindo solln lieba wos sinnvollis tien als sich mit voschiedna hacks auzigeil...
und solong la di webseite betroffn isch, ischs eigentlich nix meldnswertis. a wenns a sichoheitsuntonehmen isch. |
ach solongs la sowos isch und nix bösortigs, http://hackersblog.org/ mocht jo a la af sichoheitsrisikn aufmerksom und i binmo sicho sie schreibm a di firmen direkt un ^^ kenn also donkbor san dassz sellina gfung homm und net cracker dei de infos vokaafn
obsis noa glei af do hp voöffntlichn odo erst noch a "schonfrist" isch a ondra froge
| Zitat: | | It seems Kaspersky aren’t the only ones who need to secure their database. Bitdefender has the same problems. |
_________________
patz0 bloggt
|
|
|
chris90
Beiträge: 899
|
| Verfasst am: 09.02.2009, 15:48 Titel: |
|
|
| ruffy hat folgendes geschrieben: | di kellokindo solln lieba wos sinnvollis tien als sich mit voschiedna hacks auzigeil...
|
haha, kellokindo? de firmen megn froa sein dassis selcha leit gib wos gezielt ongriffe af webseitn mochn um sichoheitsrisikn auzideckn!
immerhin gibs net umsischt eigna "hacka-firmen" wos va untonehmen ongstellt wern sichoheitslückn ba ihnan zi fin.
|
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
|
|
Foren-Übersicht
Suchen
Regeln
Login
