16 Febbraio 2009 ore 10:00 di: Giacomo Dotta
Spoiler: |
Quote:
Anche F-Secure cade sotto i colpi dello stesso team di hacker che ha già affondato il sito Kaspersky ed il database BitDefender. F-Secure, grazie ad una speciale protezione, non ha però visto messi in pericolo i dati sensibili conservati
|
|
F-Secure è caduto sotto i colpi dello stesso attacco e degli stessi malfattori che hanno già
affondato nei giorni scorsi il sito
Kaspersky. Anche l'annuncio è giunto con le stesse modalità, partendo da alcuni screenshot
portati su HackersBlog a dimostrazione del successo dell'avvenuto attacco.
«Dopo Kaspersky e BitDefender, è venuto ora il momento di F-Secure...
vulnerabile ad SQL Injection e Cross Site Scripting. Fortunatamente, F-Secure non ha evidenziato dati sensibili, ma solo alcune statistiche riguardanti passate attività di virus. Il gruppo che ha attaccato e colpito le varie aziende impegnate nella sicurezza è di origine rumena.
La spiegazione dell'attacco subito è stata portata da F-Secure sul blog dell'azienda
sottolineando come l'SQL Injection sia un tipo di attacco con
crescente popolarità. La tipologia di difesa adottata dal gruppo, però, ha mitigato pesantemente l'esito della debacle:
il database è stato violato ma non è stato possibile prelevare informazioni importanti, né è stato possibile effettuare manomissioni da remoto. Insomma, sebbene l'attacco faccia notizia e gli screenshot siano a sensazione, in realtà l'impatto sulla sicurezza dei contenuti sarebbe stato minimale (tesi
confermate dal portavoce David Frazer a CNet).
Continua su WebNews ====>>
Fonte:
WebNews