En række skærmbilleder mere end antyder, at der er skaffet adgang til talrige brugernavne og passwords fra Kasperskys bagvedliggende MySQL-database.

Sikkerheds-kæmpe åbner ladeport i egen sikkerhed

Så skal der igen fejes for egen dør i sikkerhedsbranchen. Endnu et af de helt store sikkerhedsfirmaer har nemlig ikke styr på sikkerheden i eget hus.

Af Send e-mail
Publiceret d. 15. december 2009 kl. 09.01 | Antal kommentarer (1)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

tastatur bærbar arbejde topfoto
Læs også:

Flovt hul i it-sikkerheden rammer PETs hjemmeside.

Kæmpe-hul i Symantecs egen sikkerhed.

 
 
PET har problemer med sikkerheden.

Symantec har flere problemer med sikkerheden, og listen bliver nu udvidet med den russiske sikkerhedsleverandør Kaspersky, der også har interne problemer.

På en blog, der tilhører en rumænsk hacker, som kalder sig for "Unu", fremvises billeder og data, der viser, at han har skabt sig komplet adgang til de bageste linjer i et af verdens største sikkerhedsfirmaer.

Hackeren har fundet en SQL injektion-sårbarhed hos Kaspersky, der giver adgang til følsomme kundedata, og der bliver vist skærmbilleder på bloggen, som mere and antyder, at der er skaffet adgang til talrige brugernavne og passwords fra Kasperskys bagvedliggende MySQL-database.

Den sårbarhed, han udnytter, har ifølge ham selv, indflydelse på alle servere i Sydøstasien.

Kaspersky har svaret meget kort i en officiel udmelding, hvor firmaet oplyser, at fejlen er blevet rettet.

Herudover undskylder firmaet for eventuelle problemer, som sikkerhedshullet har bevirket.

Flere fejl
Det er ikke første gang, at Kaspersky har haft huller i sikkerheden på hjemmefronten.

Den rumænske hacker kunne nemlig i februar offentliggøre oplysninger om en lignende sårbarhed i det russiske antivirus-firmas system.

Det var også den samme hacker, der skaffede sig adgang til Symantecs servere i slutningen af november.

Fortsættes ...
« forrige side
1 2
»










Kommentarer - Debatoversigt


SQL Injection!?
1 indlæg

Det var da utroligt... SQL Injection er utroligt nemt at beskytte sig imod, det er næsten ikke til at fatte at der stadig findes sårbare sider. Og så var det endda 2 anti-virus sider der blev ramt.

15. december 2009 kl. 17.14
Anmeld Besvar
Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Galleri: De fedeste håndholdte gennem 40 år
Her har du de mest banebrydende håndholdte computere gennem alle tider.
25. maj 2012 kl. 16.04 | læs »

Min Mac er under angreb - Apple skal tage det alvorligt
Klumme: Angrebet fra Flashback viser, at Apple nu må tage sikkerheden på Mac alvorligt, skriver Shehzad Ahmad fra DK-CERT i sin månedlige klumme
25. maj 2012 kl. 14.30 | læs »

Overblik: Masser af danske IBM-folk sendt hjem
Overblik: Få overblikket over IBM Danmarks store fyringsrunde.
25. maj 2012 kl. 15.30 | (3) | læs »

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | (3) | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand

»
Her er de fedeste virale successer fra Danmark



Seneste debat:

»
Landmænd låst fast til konkursramt bredbånds-firma | (3)
»
Konkurs-ramt it-firma skal sikre danskere bredbånd | (1)
»
Derfor findes Microsoft Office ikke til iOS og Android | (8)
»
Her er Danmarks bedste e-handelsbutik | (1)
»
Overblik: Masser af danske IBM-folk sendt hjem | (3)
»
Mobil-producenter strides om dit næste SIM-kort | (4)







 
Navnenyt fra it-danmark
Vis alle »
Lotte Irlind
Lotte Irlind
Carsten Elton Sørensen
Carsten Elton Sørensen
Gert Steffen Møller
Gert Steffen Møller
Anders Ulletved Rasmussen
Anders Ulletved Rasmussen
Anette Bangsfelt
Anette Bangsfelt

Torben Gade
Torben Gade
Johnny Iversen
Johnny Iversen
Lars Kirchhoff
Lars Kirchhoff
Søren Øxenhave
Søren Øxenhave
Christian Wadskov
Christian Wadskov


 
White papers
It-sikkerhed - SaaS kan kurere hovedpinen
Det koster tid og penge hele tiden at holde virksomhedens værn mod sikkerhedstrusler i den bedst...
Evolution from FTP to Secure File Transfer
This paper will discuss how secure, reliable and manageable file transfer solutions can help your...
Protecting Core Information Assets: Storage Meets Security
This White Paper, written by IDC and commissioned by Symantec, focuses upon the importance of...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere

IBM Danmark fyrer 170 mand
IBM Danmark lader hovederne rulle.
Læs mere