usa.kaspersky.com hacked … full database acces , sql injection

Cu citeva zile inainte de a afla despre aceasta, citisem urmatoarea stire pe un blog roman.

Kaspersky ocupa un loc de frunte pe piata antivirusilor si a solutiilor de securitate pentru internet. Totusi nu este capabil sa-si securizeze propria baza de date. Incredibil,dar adevarat. Un parametru prost sanitizat si avem acces la tot: utilizatori, coduri de activare,lista de buguri, admini, shop, etc.

Prima data sa vedem versiunea, userul si numele bazei de date…

(Articolul in continuare)

Bravo celor de la HackersBlog. Respect pentru white-hacking.

Si aici “Reactiile care au urmat”


Sursa
2009-02-11 14:20:09



Comenteaza





Ultimele 25 posturi adăugate

05:23:00PAGINI DE JURNAL —» Leo Butnaru
05:33:00PAGINI DE JURNAL —» Leo Butnaru
21:50:00Fără Titlu —» Путепроводные Заметки
18:38:00Idei mega importante —» Castraveţ
18:10:14Fără Titlu —» Путепроводные Заметки
09:31:00POEME PRIN ANI —» Leo Butnaru
02:20:20Fără Titlu —» Путепроводные Заметки
22:21:47Fără Titlu —» Путепроводные Заметки
17:37:54Fără Titlu —» Путепроводные Заметки
16:23:22Fără Titlu —» Путепроводные Заметки
15:40:35Fără Titlu —» Путепроводные Заметки
03:59:00DIN REVISTA TINERILOR —» Leo Butnaru
01:06:17Fără Titlu —» Путепроводные Заметки
20:48:42Fără Titlu —» Путепроводные Заметки
20:46:28Fără Titlu —» Путепроводные Заметки
17:19:04Fără Titlu —» Путепроводные Заметки
14:52:38Fără Titlu —» Путепроводные Заметки
06:51:22Explicarea rugăciunii către Preasfânta Treime, din rugăciunile începătoare —» Portalul Tineretului Ortodox din Moldova
04:09:00POEME PRIN ANI —» Leo Butnaru
00:31:34Fără Titlu —» Путепроводные Заметки
19:07:04Cum taxăm evaziunea fiscală —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
18:12:15Fără Titlu —» Путепроводные Заметки
16:46:42Fără Titlu —» Путепроводные Заметки
13:36:00Rai —» Andrei LANGA. Blogul personal
13:33:37Fără Titlu —» Путепроводные Заметки