כל הסיסמאות שלי נמצאות כאן !
האקר, שהזדהה רק כאונו, אמר שהוא יכול לפרוץ לחלק מהאתר החדש של החברה על ידי ניצול הפגם בתכנות של האתר.
בשיחת ועידה עם כתבים, אמר קספרסקי, מהנדס המחקר הבכיר, רואל שוואנברג, כי הוא סבור כי האקר לא ניגש למידע של לקוחות כגון כתובות דואר אלקטרוני, גרזן יפגע בתדמית החברה. "זה לא טוב לכל חברה, ובמיוחד חברה העוסקת בביטחון", אמר. "זה לא צריך לקרות, ואנחנו עושים עכשיו כל שביכולתנו לעשות את המזהמים במקרה זה וכדי למנוע את זה אי פעם יקרה שוב." [
] [לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]
Schouwenberg האשים את ההפרה על פגם בתכנות אינטרנט שהוכנס בתכנון מחדש של אתר התמיכה ב -29 בינואר, כלומר, הבאג היה חי באתר של קספרסקי במשך כ -10 ימים. "משהו השתבש בתהליך של בדיקת קוד פנימי", אמר.פגם זה הותיר את אתר התמיכה של קספרסקי פגיע למה שמכונה "התקפת הזרקת SQL", אשר יכול היה להעניק לגייס האקרים כ -2,500 כתובות דואר אלקטרוני של לקוחות ו כדי אולי 25,000 קודי הפעלה של המוצר.
בהתקפה הזרקת SQL, האקר מנצל באגים בתוכניות אינטרנט כי מסדי נתונים. הנקודה היא למצוא דרך להפעיל פקודות בתוך מסדי נתונים ומידע גישה כי בדרך כלל להיות מוגן.
קוד באתר האינטרנט של קספרסקי הוא בדרך כלל נתון לביקורת פנימית וחיצונית. קספרסקי שכר את המומחה למאגר המידע, דייוויד ליטפילד, כדי לחקור את האירוע, ומצפה לדווח על כך עוד ב -24 שעות, כך מסרה החברה.
בראיון לדואר אלקטרוני, ליצ'פילד אמר כי הוא עשה סוג זה של חקירה לפני. "בדרך כלל, תוקף יכול לנסות להסתיר את המסלולים שלהם, מה שהופך את הדברים לקשים יותר - אבל בשום פנים ואופן לא אפשרי".
Unu Kaspersky Kuersky של באג באמצעות e- מייל ביום שישי, ולאחר מכן שעה אחת מאוחר יותר לפרוץ לתוך האתר. קספרסקי לא ראה את הדואר האלקטרוני עד הרבה יותר מאוחר, אבל החברה הבינה שהוא נפרץ בסביבות השעה 12:00 בצהרי יום שבת, אמר Schouwenberg. רק 15 דקות לאחר מכן, קספרסקי חזר לגרסה ישנה יותר של קוד האתר של התמיכה שלו, שלא הכילה את השגיאה.
קספרסקי סבור כי אונו מרומניה, אך אינה מבקשת פעולה משפטית במקרה. שלטונות רומניה יש משאבים מוגבלים ולא צפויים לחקור את האירוע עוד יותר, אמר שוואנברג בדואר אלקטרוני.
התקפות חמורות יותר התרחשו. למעשה, קספרסקי גרזן "בקושי אפילו ראוי להזכיר" ליד הפרות אבטחה גדולות, כגון גרזן האחרונות כי נתן פושעים גישה למערכות במעבד כרטיס אשראי Heartland מערכות תשלום, אמר פול רוברטס, אנליסט עם קבוצת 451. "אבל קספרסקי היא חברת אבטחה", הוא אמר בהודעה מיידית. "אז יש כאן סיכון מוניטין הרבה יותר גדול מאשר עם, למשל, איזה סופרמרקט
קספרסקי אומר תקיפה פריצה לא נגרם נזק
אתר השותף של מעבדת קספרסקי הושחת בסוף השבוע אך לא גרם נזק, שכן האתר היה בבנייה <<<<<<<<<<<<% <<<<<<<<<<<<<<<<% <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< "פרצה והשאירה הודעות שונות על כמה עמודים של אתר שותף למלזיה. צילומי מסך פורסמו באתר Zone-H.org, אתר שעוקב אחר ונדליזם של אתרי אינטרנט אחרים.
אם יש לך הרבה קבצים בשם רע במחשב שלך, שינוי שם אותם הוא מייגע מאוד, בלשון המעטה. לכן מציאת תירוץ לא לעשות את זה הופך להיות ממש קל. מה שאתה צריך הוא כלי שינוי שם אצווה כי יעשה את כל זה בשבילך בתוך שניות ואת שם הקובץ Aptly בשם Renamer שואפת להיות כלי go-to באזור זה. כל מה שהוא צריך הוא קלט שלך להגיד את זה מה זה צריך לשנות בכל קובץ ושניות מאוחר יותר, זה נעשה. לאחר מכן אתה יכול לתהות מה כל הדגש היה על.
Renamer קובץ היא לא תוכנית חופשית, אבל אתה יכול לנסות את הדגמה חינם תכונה מוגבלת. אם אתה אוהב את זה, אתה יכול לרכוש את גרסת Unlimited נעולה עבור $ 20. אתר האינטרנט של היישום טוען כי קובץ Renamer הוא אינטואיטיבי וקל לשימוש, אבל למען האמת, אתה צריך לשחק עם זה קצת ולקבל את העיקרון של כל כלל כי התוכנית משתמשת כדי לבצע את השינויים לפני ביצוע שינויים סיטונאיים הקבצים שלך.
ניסוי קספרסקי זה אומר לך כמה הנתונים שלך שווים
כמה הנתונים שלך שווים לך? האם אתה מוכן למכור אותו בכסף או בתמורה לסחורות ושירותים? הניסוי הזה נועד לגלות זאת.