• 自家阵地被黑,卡巴斯基安全保护从何谈起?

    sue 发布于2008-07-22 18:48 / 关键字: Kaspersky, hack

      没有什么比一个杀毒软件的网站被黑更令人兴奋的了。虽然域名管理机构ICANN被黑也很搞笑,而这次轮到公认拥有最强安全性的杀毒软件——卡巴斯基的马来西亚站竟然也被黑客侵袭(也许他们应该庆幸只有马来西亚站被黑)。   “卡巴斯基的马来西亚官方网站昨日被一名为m0sted的土耳其黑客侵袭,与此同时,该黑客也攻击了卡巴斯基的官方网上商铺及其一部分子域。该攻击者声称,发起此次攻击行为是为了宣扬爱国精神,而他使用的方式则是通过SQL注入法。”

      “两个网站的首页和其他的一些内页都被篡改内容(如图)。虽然这看起来是一次普通的网站侵袭行为,但是也很有可能给终端用户带来巨大的风险,因为这两个网站都公布了卡巴斯基杀毒软件的试用版,从理论上来说,黑客完全可以上传杀毒软件的特洛伊版本,这样,那些不知情的用户将会从他们信赖的卡巴斯基资源库中进行下载(还记得Debian资源库中的特洛伊版本吗?)”   RIAA的网站在一月份的时候同样是通过SQL注入法被清空的。截止本文发稿为止,卡巴斯基网站仍然无法访问(要求访问者输入密码)。[来源:hothardware]

      展开阅读 

    分享
    | 收藏 | 评论

  • 黑帽子:pub wifi比预计的更不安全

    Jeff 发布于2007-10-17 14:49 / 关键字: cookie, hack, wifi, Errata

    Rob Graham在演示上展示一个被盗取的Gmail帐户

      展开阅读 

    分享
    | 收藏 | 评论