Portugalski partnerski web site povezan s sigurnosnom tvrtkom BitDefender, drugi napad koji je zadnjih dana namijenjen tvrtkama za računalnu sigurnost.
Detalji su objavljeni na hackersblog.org, koji objavljuje informacije o sigurnosnim problemima, ali kaže da će obavijestiti operatore web stranica i ne otkriti osjetljivi podaci.
Hakeri su koristili oblik napada SQL injekcije kako bi otkrili osobne podatke i adrese e-pošte. SQL injection, jedna od najčešćih vrsta napada, uključuje unos naredbi u web-oblike ili URL-ove (Uniform Resource Locators) kako bi se vratili podaci koji se nalaze u back-end bazama podataka.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]Anketa za Web Application Security Consortium za 2006 od 31.373 web-lokacija pronašla je više od 25 posto ranjivih na SQL injekciju, s više od 85 posto osjetljivih na napada na skriptiranje na različitim mjestima.
Slike objavljene na blog pokazuje kako su hakeri mogli vidjeti podatke koje ne bi smjeli, iako su brinuli da zamračuju osjetljive podatke.
BitDefender je priopćio kako je web mjesto zatvoreno nakon što je pronađena ranjivost, a ponovo otvorena u ponedjeljak oko 18 sati. GMT. BitDefender vjeruje da nijedan od izloženih podataka neće biti korišten za zlonamjerne svrhe i da je napad namijenjen ilustraciji ranjivosti. Na web mjestu nije pohranjen podatak o klijentu, rekao je tvrtka.
BitDefender je rekao da savjetuje partnere o dobroj sigurnosnoj praksi, ali da "ne možemo kontrolirati kako naši partneri upravljaju svojim web stranicama".
Glavne tvrtke za računalnu sigurnost vidjeli su kako njihovi web-lokacije dolaze pod napad, naglašavajući kako čak i organizacije s dubokim poznavanjem opasnosti hakiranja i dalje mogu biti uhvaćene u pozadini.
Prošlog vikenda, haker je razbio dio ruske sigurnosne tvrtke Kaspersky Lab, novu web stranicu SAD podrške. Dužnosnici tvrtke potvrdili su programski nedostatak koji je otvorio web mjesto SQL injectionu. Haker je mogao pristupiti oko 2.500 adresa e-pošte klijenta i možda 25.000 kodova za aktivaciju proizvoda.
Malezijska partnerska stranica za Kaspersky je u srpnju 2008. izgubljena jer je još bila u razvoju, iako nisu izgubljeni nikakvi osjetljivi podaci. >
Usred tranzicije, Symbian započinje plaćeni partnerski program
Symbian je pokrenula program plaćanja za razvojne programere dok se kreće prema dostupnosti OS-a otvorenog izvora. > Symbian je pokrenuo partnerski program za razvojne programere softvera koji rade sa svojim operativnim sustavom za mobilne uređaje, privremenim korakom kako bi privukli više razvojnih programera dok se OS kreće prema dostupnosti otvorenog izvora.
Boxov novi partnerski program mogao bi donijeti prednosti za poslovne korisnike
Box Partner Network je dizajniran da pusti Box povećati i produbiti svoje odnose s ISV-ovima, programerima , prodavači i integratori sustava
Youtube partnerski program: novi autori neće odmah prikazivati oglase
Partnerski program YouTubea primio je ažuriranje svojih pravila jer će novi tvorci sadržaja morati prijeći određeni prag da bi ostvarili prihod od oglasa.