Недостатки публичных баз уязвимостей
Seorang penggodam, yang mengenal dirinya sendiri sebagai Unu, berkata bahawa dia dapat memecah masuk ke dalam bahagian sokongan Web baru AS
Pada panggilan persidangan dengan pemberita, Jurutera Penyelidik Kanan Penyelidik Kaspersky Roel Schouwenberg mengatakan bahawa walaupun dia percaya bahawa penggodam tidak mengakses maklumat pelanggan seperti alamat e-mel, hack akan menyakiti imej syarikat. "Ini tidak baik untuk mana-mana syarikat, dan terutama syarikat yang berurusan dengan keselamatan," katanya. "Ini tidak sepatutnya berlaku, dan kami sedang melakukan segala-galanya dalam kuasa kami untuk melakukan forensik dalam kes ini dan untuk mencegahnya daripada berlaku lagi."
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]
Schouwenberg menyalahkan pelanggaran pada kecacatan pengaturcaraan Web yang diperkenalkan dalam reka bentuk semula Jan. 29 pada tapak sokongan, yang bermaksud bahawa bug itu hidup di laman Kaspersky selama 10 hari. "Kesilapan ini meninggalkan tapak sokongan Kaspersky yang terdedah kepada apa yang dikenali sebagai serangan suntikan SQL, yang boleh memberikan akses hacker kepada kira-kira 2,500 alamat e-mel pelanggan dan untuk mungkin 25,000 kod pengaktifan produk.Dalam serangan suntikan SQL, penggodam mengambil kesempatan daripada pepijat dalam program Web yang mensyaratkan pangkalan data. Titiknya adalah untuk mencari jalan untuk menjalankan arahan dalam pangkalan data dan maklumat akses yang biasanya akan dilindungi.
Kod di laman web Kaspersky biasanya tertakluk kepada audit dalaman dan luaran. Kaspersky telah mengupah pakar pangkalan data David Litchfield untuk menyiasat insiden itu dan menjangkakan dapat melaporkan lebih banyak mengenai hack dalam tempoh 24 jam, kata syarikat itu.
Dalam temu bual e-mel, Litchfield mengatakan bahawa dia telah melakukan jenis penyelidikan ini sebelum ini. "Biasanya tidak ada masalah dengan penyiasatan jenis ini. Sudah tentu, penyerang boleh cuba menyembunyikan jejak mereka, yang membuat perkara lebih sukar - tetapi tidak mustahil."
Unu diberitahu Kaspersky bug melalui e- mel pada hari Jumaat, dan kemudian satu jam kemudian digodam ke laman web ini. Kaspersky tidak melihat e-mel sehingga kemudian, tetapi syarikat menyedari ia telah digodam oleh kira-kira tengah hari Waktu Timur pada hari Sabtu, kata Schouwenberg. Hanya 15 minit kemudian, Kaspersky kembali kepada kod laman sokongan yang lama, yang tidak mengandungi kesilapan.
Kaspersky percaya bahawa Unu berasal dari Romania, tetapi tidak mencari tindakan undang-undang dalam hal ini. Pihak berkuasa Romania mempunyai sumber yang terbatas dan tidak mungkin menyiasat kejadian itu lagi, kata Schouwenberg dalam e-mel.
Serangan yang lebih buruk telah terjadi. Malah, hack Kaspersky "hampir tidak semestinya menyebut" di sebelah pelanggaran keselamatan utama, seperti hack baru-baru ini yang memberikan penjenayah akses kepada sistem pada pemproses kad kredit Heartland Systems, kata Paul Roberts, penganalisis dengan The 451 Group. "Tetapi Kaspersky adalah syarikat keselamatan," katanya menerusi mesej segera. "Jadi terdapat risiko reputasi yang lebih besar di sini daripada dengan, katakan, sesetengah pasar raya."
Kesepakatan antara Microsoft dan Yahoo tidak kelihatan mungkin berlaku pada masa akan datang, kata Bill Gates . Kesepakatan antara Microsoft dan Yahoo tidak mungkin berlaku pada masa akan datang, kata Bill Gates dalam wawancara TV pada hari Jumaat.
Gates bercakap dengan Tom Brokaw dari rangkaian NBC AS dalam temu bual yang diadakan untuk mark Gates pada hari kerja sepenuh masa di Microsoft. Bermula hari Isnin Gates akan meluangkan sedikit masa di syarikat itu sebagai pengerusi bukan eksekutif, tetapi menumpukan sebahagian besar waktunya kepada amal Yayasan Bill dan Melinda Gates yang dia dan istrinya ditubuhkan.
Sekali-sekala, saya dapat melihat perkhidmatan yang menyebabkan saya tidak bersuara. Inilah yang berlaku ketika saya mula menggunakan Tackk: Ia mengambil nafas saya. Tackk adalah pembuat laman web percuma saat ini dalam versi beta, dan akan membantu anda membuat laman web satu halaman (atau Tackks) dalam beberapa minit.
Pilih antara beberapa font dan tambahkan seberapa banyak imej yang anda inginkan pada halaman anda
Alat pemulihan kata laluan percuma: Windows, Browser, Mail, Web, Wi-Fi < Senarai alat Pemulihan Kata laluan percuma untuk memulihkan Kata Laluan log masuk Windows, Internet Explorer, Chrome, Firefox, pelayar, Mel, Web, Outlook, PST, Wi-Fi, akaun Sosial dan sebagainya.
Niat terbaik walau apa pun, terdapat kali apabila kita lupa kata laluan kita. Pada masa-masa seperti itu, alat & utiliti seperti ini membantu kami mendapatkan kata laluan yang hilang atau dilupakan. Berikut adalah senarai beberapa