If you want to save your computer or laptop, use this free antivirus
Peretas memunculkan rincian pelanggan dari Situs mitra Portugis yang terkait dengan perusahaan keamanan BitDefender, gangguan kedua dalam beberapa hari ini menargetkan perusahaan keamanan komputer.
Rinciannya diposting di hackersblog.org, yang menerbitkan informasi tentang masalah keamanan tetapi mengatakan akan memberi tahu operator situs Web dan tidak mengungkapkan data sensitif.
Peretas menggunakan bentuk serangan injeksi SQL untuk mengungkapkan detail pribadi dan alamat e-mail. Injeksi SQL, salah satu jenis serangan yang paling umum, melibatkan memasukkan perintah ke formulir atau URL berbasis Web (Uniform Resource Locators) untuk mengembalikan data yang disimpan dalam database back-end.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Survei tahun 2006 oleh Web Application Security Consortium dari 31.373 situs menemukan lebih dari 25 persen rentan terhadap injeksi SQL, dengan lebih dari 85 persen rentan terhadap serangan skrip lintas situs.
Layar yang dipasang di blog menunjukkan bagaimana para peretas dapat melihat data yang tidak seharusnya mereka lakukan, meskipun mereka berhati-hati untuk menghapus data sensitif.
BitDefender mengatakan situs itu ditutup setelah kerentanan ditemukan, dan dibuka kembali pada hari Senin sekitar pukul 6 sore. WAKTU GREENWICH. BitDefender percaya bahwa tidak ada data yang terpapar akan digunakan untuk tujuan jahat dan bahwa serangan itu dimaksudkan untuk menggambarkan kerentanan. Tidak ada data kartu kredit pelanggan yang disimpan di situs, kata perusahaan.
BitDefender mengatakan itu menyarankan mitra pada praktik keamanan yang baik tetapi itu "kita tidak bisa mengendalikan bagaimana mitra kami mengelola situs mereka."
Perusahaan keamanan komputer utama telah melihat situs mereka diserang, menyoroti bagaimana bahkan organisasi dengan pengetahuan mendalam tentang bahaya peretasan masih dapat ditangkap.
Akhir pekan lalu, seorang hacker masuk ke bagian dari situs web dukungan baru perusahaan keamanan Rusia Kaspersky Lab AS. Pejabat perusahaan mengkonfirmasi cacat pemrograman yang meninggalkan situs terbuka untuk injeksi SQL. Peretas dapat mengakses sekitar 2.500 alamat email pelanggan dan mungkin 25.000 kode aktivasi produk.
Pada bulan Juli 2008, situs mitra Malaysia untuk Kaspersky dirusak karena masih dalam pengembangan, meskipun tidak ada data sensitif yang hilang.
Asustek Eee PC, Pengiriman Motherboard Ditabrak oleh Downturn
Asustek bergabung dengan Intel dan Lenovo dalam mengumumkan pandangan yang lebih buruk dari kuartal keempat.
Bank of America mengatakan peretas mengangkat datanya dari seorang mitra
Bank of America menyalahkan pelanggaran data pada perusahaan lain yang mengungkapkan email internal terkait untuk memantau kelompok hacktivist termasuk Anonymous.
Pengindeks Situs Web: Dapatkan blog atau situs web yang diindeks oleh mesin pencari
Alat Penganalisis Situs Web mengirimkan tautan Anda ke lebih dari 100 situs otoritas berbeda yang peringkat yang baik dan disukai oleh mesin pencari. Dapatkan blog baru Anda diindeks.