SCP-093 Red Sea Object | object class euclid | portal / extradimensional scp
koji se može dogoditi s dobavljačem računalne sigurnosti: Ovaj vikend je bio hakiran Kaspersky Lab u Moskvi.
Haker, koji se identificirao samo kao Unu, izjavio je da je bio u mogućnosti prodrijeti u dio potpuno novog US web podrške tvrtke
U konferencijskom pozivu s novinarima Kasperskyov viši znanstveni inženjer Roel Schouwenberg izjavio je da, iako vjeruje da haker nije pristupio bilo kakvim informacijama o klijentima kao što su e-mail adrese, hack bi ozlijedio sliku tvrtke. "Ovo nije dobro za bilo koju tvrtku, a osobito za tvrtku koja se bavi zaštitom", rekao je. "Ovo se nije trebalo dogoditi, a sada radimo sve što je u našoj moći da obavimo forenziku na ovom slučaju i da se to ne dogodi opet."
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Schouwenberg je krivio prekršaj na nedostatku web programiranja koji je uveden u 29. siječnju redizajn stranice podrške, što znači da je bug bio živ na mjestu Kasperskyja oko 10 dana. "Nešto je pošlo po krivu u procesu internog pregledavanja koda", rekao je.
Ovo pomanjkanje ostavilo je Kasperskyjevu stranicu za podršku ranjivim na ono što je poznato kao napad SQL injekcije, što bi moglo dati hakeru pristup do 2.500 adresa e-pošte i na možda 25.000 kodova za aktivaciju proizvoda.
U napadu SQL injection, haker iskorištava bugove u web programima koji pretražuju baze podataka. Bitno je pronaći način za pokretanje naredbi unutar baza podataka i pristup informacijama koje bi inače bile zaštićene.
Kôd na Kasperskyjevom web mjestu obično je podvrgnut unutarnjoj i vanjskoj reviziji. Kaspersky je angažirao stručnjaka za baze podataka David Litchfielda da istraži incident i očekuje da će u roku od 24 sata izvijestiti o hakiranju.
U e-mail intervjuu, Litchfield je rekao da je obavio ovu vrstu istrage prije. "Tipično, nema problema s istraživanjem ove vrste. Naravno, napadač može pokušati sakriti svoje tragove, što otežava stvari - ali nikako nemoguće."
Unu je obavijestio Kaspersky o bugu putem e- mail u petak, a zatim jedan sat kasnije srušio na mjestu. Kaspersky nije vidio tu e-poštu tek mnogo kasnije, ali tvrtka je shvatila da je u subotu u srijedu oko istočno vrijeme srušena, rekla je Schouwenberg. Samo 15 minuta kasnije, Kaspersky se vratio na stariju verziju svog koda za podršku, koja nije sadržavala pogrešku.
Kaspersky smatra da je Unu iz Rumunjske, ali ne traži pravne radnje u slučaju. Rumunjske vlasti imaju ograničene resurse i malo je vjerojatno da će dalje istražiti incident, rekao je Schouwenberg u e-poruci.
Došlo je do lošijih napada. Zapravo, Kasperskyov hack "jedva vrijedi spominjati" pored velikih sigurnosnih kršenja, kao što je nedavni hack koji je kriminalcima omogućio pristup sustavu kod procesora kreditnih kartica Heartland Payment Systems, izjavio je Paul Roberts, analitičar grupe The 451. "Ali Kaspersky je sigurnosna tvrtka", rekao je putem instant poruke. "Znači postoji mnogo veći rizik reputacije nego s, recimo, nekim supermarketima."
Ballmer: Yahoo akvizicija neće se dogoditi
Microsoft CEO Steve Ballmer rekao je stjecanje Yahoo još uvijek je izvan stola, unatoč odlukama Yahoo CEO Jerry Yang na korak ...
Ako bi Microsoft trebao biti označen "rasističkim", njegovi kritičari trebaju puno bolje. Razumijem osjetljivost, a neki bozo trebao je dvaput razmisliti prije uređivanja glave bijelog čovjeka kako bi zamijenio glavu crnog čovjeka na fotografiji za oglašavanje, ali to ne čini MS-om rasist.
(Vidi povezanu priču: 10 Više tehnika Tvrtka Photoshop katastrofe)
MySQL Cofonder kaže Oracle bi trebao prodati bazu podataka
Oracle bi trebao prodati MySQL open source bazu podataka prikladnoj trećoj strani, njegovom suosnivač i autor Michael "Monty" Widenius rekao je u objavljivanju bloga.