Android

Ο ιστότοπος του BitDefender συνεργάστηκε με την εταιρεία ασφάλειας BitDefender

Μες στην καλή χαρά-Όσα μας είπαν οι συνεργάτες του Μάρκου Σεφερλή για τον ίδιο

Μες στην καλή χαρά-Όσα μας είπαν οι συνεργάτες του Μάρκου Σεφερλή για τον ίδιο
Anonim

Οι λεπτομέρειες δημοσιεύονται στο hackersblog.org, το οποίο δημοσιεύει πληροφορίες σχετικά με προβλήματα ασφαλείας, αλλά λέει ότι θα ειδοποιήσει τους διαχειριστές του ιστοτόπου και δεν αποκαλύψει

Οι χάκερ χρησιμοποίησαν μια μορφή επίθεσης SQL injection για να αποκαλύψουν προσωπικά στοιχεία και διευθύνσεις ηλεκτρονικού ταχυδρομείου. Η SQL injection, ένας από τους πιο συνηθισμένους τύπους επιθέσεων, περιλαμβάνει την εισαγωγή εντολών σε φόρμες Web ή σε διευθύνσεις URL (Uniform Resource Locators), προκειμένου να επιστραφούν τα δεδομένα που διατηρούνται σε βάσεις δεδομένων back-end.

[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε κακόβουλα προγράμματα από το PC σας Windows

Έρευνα του 2006 από την Κοινοπραξία Web Application Security για 31.373 τοποθεσίες που βρέθηκαν ότι περισσότερο από το 25% ήταν ευάλωτες σε SQL injection, με περισσότερο από 85 τοις εκατό ευάλωτες σε επιθέσεις scripting μεταξύ ιστοτόπων. το blog δείχνει πως οι χάκερ είχαν τη δυνατότητα να δουν τα δεδομένα που δεν έπρεπε, παρόλο που φροντίσαμε να μαυρίσουν τα ευαίσθητα δεδομένα.

Η BitDefender δήλωσε ότι ο ιστότοπος έκλεισε μετά την εύρεση ευπάθειας και άνοιξε εκ νέου τη Δευτέρα γύρω στις 6 μ.μ. GMT. Η BitDefender πιστεύει ότι κανένα από τα δεδομένα που θα εκτεθούν δεν θα χρησιμοποιηθεί για κακόβουλους σκοπούς και ότι η επίθεση θα επεξηγούσε την ευπάθεια. Δεν βρέθηκαν δεδομένα πιστωτικής κάρτας πελάτη στον ιστότοπο, δήλωσε η εταιρεία

Η BitDefender δήλωσε ότι συμβουλεύει τους συνεργάτες για τις καλές πρακτικές ασφαλείας αλλά ότι «δεν μπορούμε να ελέγξουμε πώς οι συνεργάτες μας διαχειρίζονται τους ιστότοπούς τους.»

έχουν δει τους ιστοτόπους τους να υποβάλλονται σε επίθεση, υπογραμμίζοντας πόσο ακόμη και οι οργανώσεις με βαθιά γνώση των κινδύνων της πειρατείας μπορούν να παρασυρθούν.

Το περασμένο Σαββατοκύριακο, ένας χάκερ έσπασε μέρος της νέας ιστοσελίδας υποστήριξης της Kaspersky Lab της αμερικανικής εταιρείας ασφάλειας. Οι υπάλληλοι της εταιρείας επιβεβαίωσαν ότι ένα ελάττωμα προγραμματισμού άφησε το site ανοικτό σε SQL injection Ο χάκερ θα μπορούσε να έχει πρόσβαση σε περίπου 2.500 διευθύνσεις ηλεκτρονικού ταχυδρομείου πελατών και ίσως σε 25.000 κωδικούς ενεργοποίησης προϊόντων.

Τον Ιούλιο του 2008, ένας ιστότοπος συνεργατών της Μαλαισίας για το Kaspersky παραβιάστηκε καθώς ήταν ακόμα υπό ανάπτυξη, αν και δεν είχαν χαθεί ευαίσθητα δεδομένα. >

Την Παρασκευή, ο Magnus Bergman κατέθεσε έγγραφα με το Σουηδικό Γραφείο Καταχώρισης Επιχειρήσεων για να κάνει την απομάκρυνσή του από την υπηρεσία Global Gaming Factory X. Ο Bergman δεν είναι έτοιμος να μιλήσει για τις λεπτομέρειες που προκάλεσαν την απόφασή του να εγκαταλείψει την εταιρεία σε τόσο κρίσιμη στιγμή, λέγοντας ότι δεν θέλει να διαταράξει τη συμφωνία ενώ βρίσκεται σε εξέλιξη - αλλά θα σχολιάσει μετά από συνάντηση μετόχων την Πέμπτη ψήφισε εάν θα εγκρίνει την εξαγορά του The Pirate Ba

Την Παρασκευή, ο Magnus Bergman κατέθεσε έγγραφα με το Σουηδικό Γραφείο Καταχώρισης Επιχειρήσεων για να κάνει την απομάκρυνσή του από την υπηρεσία Global Gaming Factory X. Ο Bergman δεν είναι έτοιμος να μιλήσει για τις λεπτομέρειες που προκάλεσαν την απόφασή του να εγκαταλείψει την εταιρεία σε τόσο κρίσιμη στιγμή, λέγοντας ότι δεν θέλει να διαταράξει τη συμφωνία ενώ βρίσκεται σε εξέλιξη - αλλά θα σχολιάσει μετά από συνάντηση μετόχων την Πέμπτη ψήφισε εάν θα εγκρίνει την εξαγορά του The Pirate Ba

Δεν είναι η πρώτη φορά που η Global Gaming Factory έχασε το βασικό προσωπικό από την ανακοίνωσή της για την απόκτηση του Pirate Bay. Το μέλος του διοικητικού συμβουλίου Johan Sellström και ο πρώην διευθυντής της Grokster, Wayne Rosso, που εργάστηκε ως σύμβουλος του Global Gaming Factory για μερικές εβδομάδες, έχουν εγκαταλείψει την εταιρεία και τώρα εκτοξεύουν τον CEO της εταιρείας Hans Pandeya. σχεδιάζει να εξαγοράσει το The Pirate Bay για 60 εκατομμύρια σουηδικές κορώνες (8,25 εκατομμύρια δολά

Η εταιρεία ανακοίνωσε για πρώτη φορά τα σχέδια για μια ελαφρύτερη έκδοση της δημοφιλούς ιστοσελίδας τους μόλις τον περασμένο μήνα, με δοκιμές του νέου ελαφρύτερου σχεδιασμού που εκτελείται έκτοτε. Όταν το Facebook ανακοίνωσε αρχικά τα σχέδια για την ανάπτυξη αυτού του ελαφρύτερου site, πολλοί είδαν την κίνηση ως απάντηση στην αυξανόμενη δημοτικότητα του Twitter, καθώς με την απομάκρυνση του Facebook από τα κεντρικά στοιχεία, ο ιστότοπος θα μπορούσε να ελπίζει ότι θα ανταγωνιστεί τη λειτουργική α

Η εταιρεία ανακοίνωσε για πρώτη φορά τα σχέδια για μια ελαφρύτερη έκδοση της δημοφιλούς ιστοσελίδας τους μόλις τον περασμένο μήνα, με δοκιμές του νέου ελαφρύτερου σχεδιασμού που εκτελείται έκτοτε. Όταν το Facebook ανακοίνωσε αρχικά τα σχέδια για την ανάπτυξη αυτού του ελαφρύτερου site, πολλοί είδαν την κίνηση ως απάντηση στην αυξανόμενη δημοτικότητα του Twitter, καθώς με την απομάκρυνση του Facebook από τα κεντρικά στοιχεία, ο ιστότοπος θα μπορούσε να ελπίζει ότι θα ανταγωνιστεί τη λειτουργική α

Για να αποσαφηνίσει το Facebook κυκλοφόρησε την ακόλουθη δήλωση που περιγράφει λεπτομερώς την απόφαση να ξεκινήσει η υπηρεσία Lite στις ΗΠΑ: «Αποφασίσαμε να ανεβάσουμε το Facebook Lite στις ΗΠΑ δίνουν στους χρήστες μια απλή και χρήσιμη εναλλακτική λύση στο facebook.com και ελπίζουμε ότι θα καλύψουν αυτή την ανάγκη.

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Μεγάλα λανθασμένο χρόνο συστήματος οδηγεί στην εξασθένιση της ασφάλειας του δικτύου. Αυτό με τη σειρά του θα καθιστούσε δύσκολη την ασφαλή λήψη του ενημερωμένου χρόνου στο δίκτυο. Τα μέγιστα πρωτόκολλα ασφάλειας δικτύου εξαρτώνται από τη χρήση κλειδιών ασφαλείας τα οποία λήγουν μετά από ορισμένο χρονικό διάστημα. Για την παρακολούθηση της διάρκειας ζωής και λήξης των κλειδιών ασφαλείας. η χρονομέτρηση σε μεγάλες χρονικές περιόδους καθίσταται εξαιρετικά κρίσιμη. Ωστόσο, το πρόβλημα αυτό φαίνεται

Secure Time Seeding