Hardware Upgrade Forum - [NEWS] F-Secure affondato come Kaspersky

16 Febbraio 2009 ore 10:00 di: Giacomo Dotta

Spoiler:

Quote:

Anche F-Secure cade sotto i colpi dello stesso team di hacker che ha già affondato il sito Kaspersky ed il database BitDefender. F-Secure, grazie ad una speciale protezione, non ha però visto messi in pericolo i dati sensibili conservati

F-Secure è caduto sotto i colpi dello stesso attacco e degli stessi malfattori che hanno già affondato nei giorni scorsi il sito Kaspersky. Anche l'annuncio è giunto con le stesse modalità, partendo da alcuni screenshot portati su HackersBlog a dimostrazione del successo dell'avvenuto attacco.

«Dopo Kaspersky e BitDefender, è venuto ora il momento di F-Secure... vulnerabile ad SQL Injection e Cross Site Scripting. Fortunatamente, F-Secure non ha evidenziato dati sensibili, ma solo alcune statistiche riguardanti passate attività di virus. Il gruppo che ha attaccato e colpito le varie aziende impegnate nella sicurezza è di origine rumena.

La spiegazione dell'attacco subito è stata portata da F-Secure sul blog dell'azienda sottolineando come l'SQL Injection sia un tipo di attacco con crescente popolarità. La tipologia di difesa adottata dal gruppo, però, ha mitigato pesantemente l'esito della debacle: il database è stato violato ma non è stato possibile prelevare informazioni importanti, né è stato possibile effettuare manomissioni da remoto. Insomma, sebbene l'attacco faccia notizia e gli screenshot siano a sensazione, in realtà l'impatto sulla sicurezza dei contenuti sarebbe stato minimale (tesi confermate dal portavoce David Frazer a CNet).

Continua su WebNews ====>>

Fonte: WebNews