カスペルスキーのWebサイトにSQLインジェクション

By kenia on 2009年2月10日 09:28 | No Comments | No TrackBacks

カスペルスキーがUSで開設したサポートサイトが攻撃されたニュース。

Kaspersky says Web hack 'should not have happened' - Network World

Unuと自称するハッカーがサイトに侵入し、ブログで報告。
http://hackersblog.org/2009/02/07/usakasperskycom-hacked-full-database-acces-sql-injection/
「今回は(理由は説明しないが)個人情報やアクティベーション・コードを含むスクリーンショットは公開しない。 テーブル名リストだけ公開しておく。」

カスペルスキーの技術者Roel Schouwenbergは事実を認めて、1月29日にサイトのデザイン変更があったときに発生したバグだと説明。
「内部コードレビューの際になんらか手落ちがあった。」

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/847

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2009年2月10日 09:28.

DNS増幅攻撃で競合サイトを攻撃 was the previous entry in this blog.

バレンタインデー粉砕!ヒンズー教過激派の予告相次ぐ : 国際 : YOMIURI ONLINE(読売新聞) is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム