My Random Duo was A HACKER! ? (Modern Warfare Warzone)
Hacker menimbulkan butiran pelanggan dari Laman sesawang Portugis yang dikaitkan dengan syarikat keselamatan BitDefender, pencerobohan kedua pada hari-hari kebelakangan ini menyasarkan syarikat keselamatan komputer.
Butir-butir yang disiarkan di hackersblog.org, yang menerbitkan maklumat tentang masalah keselamatan tetapi mengatakan ia akan memberitahu pengendali laman web dan tidak mendedahkan data sensitif.
Peretas menggunakan bentuk serangan suntikan SQL untuk mendedahkan butiran peribadi dan alamat e-mel. Suntikan SQL, salah satu daripada jenis serangan yang paling biasa, melibatkan memasukkan perintah ke dalam bentuk atau URL berasaskan Web (Uniform Resource Locator) untuk mengembalikan data yang disimpan dalam pangkalan data back-end.
[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]Sebuah kaji selidik 2006 oleh Consortium Keselamatan Aplikasi Web daripada 31,373 tapak yang mendapati lebih daripada 25 peratus terdedah kepada suntikan SQL, dengan lebih daripada 85 peratus terdedah kepada serangan skrip silang tapak.
Skrin yang dipaparkan pada blog menunjukkan bagaimana penggodam dapat melihat data yang mereka tidak perlu, walaupun mereka berhati-hati untuk mengeluarkan data sensitif.
BitDefender berkata laman web itu ditutup setelah kelemahan itu dijumpai, dan dibuka semula pada hari Isnin sekitar jam 6 petang GMT. BitDefender percaya bahawa tiada data yang terdedah akan digunakan untuk tujuan yang berniat jahat dan serangan itu bertujuan untuk menggambarkan kerentanan.
BitDefender berkata ia menasihatkan rakan kongsi mengenai amalan keselamatan yang baik tetapi "kami tidak dapat mengawal bagaimana rakan kongsi kami menguruskan laman web mereka."
Syarikat keselamatan komputer utama telah melihat laman web mereka diserang, menonjolkan bagaimana walaupun organisasi yang mempunyai pengetahuan mendalam tentang bahaya penggodaman masih boleh ditangkap.
Hujung minggu lalu, penggodam menjadi sebahagian daripada laman web sokongan Amerika Syarikat Kaspersky Lab yang baru di AS. Pegawai syarikat mengesahkan kecacatan pengaturcaraan meninggalkan tapak terbuka kepada suntikan SQL. Peretas boleh mengakses kira-kira 2,500 alamat e-mel pelanggan dan mungkin 25,000 kod pengaktifan produk.
Pada bulan Julai 2008, tapak rakan kongsi Malaysia untuk Kaspersky telah rosak kerana masih dalam pembangunan, walaupun tiada data sensitif telah hilang. >
Amazon, Capgemini Partner on Application Development
Consultant Capgemini and Amazon.com akan menawarkan layanan pengembangan dan hosting aplikasi menggunakan infrastruktur Amazon.com ...
MSFT Melancarkan 'Spoof Site' Spoof Site
Laman web, dimodelkan selepas iklan TV bajet yang rendah, memasarkan Carian Langsung untuk Bergerak
Jive, SAP Partner pada 'sosial BI'
SAP, Jive dan vendor lain membuat pelbagai pengumuman produk berkaitan rangkaian sosial perusahaan pada persidangan Enterprise 2.0 Selasa.