セキュリティー大手のカスペルスキー、ウエブサイトがハッキングされていた SQLインジェクション攻撃で内部情報が流出
1 :げえっ関羽!φ ★:
セキュリティーソフト大手「カスペルスキー(Kaspersky)」の米国法人のウエブサイト
(usa.kaspersky.com)がハッカーにより侵入されていたことが7日、ハッカーが各種
掲示版に投稿したメッセージにより明らかとなった。
インターネット上の掲示版には侵入によって明らかとなった内部データベースの
ユーザーID、パスワード、またテーブル定義などがハードコピー画像と共に多数、
アップロードされる状態となっており、カスペルスキー側の対応が遅れた場合には
更に情報流出が広がる可能性なども残っている。
セキュリティー専門家によると、侵入の手口は「SQLインジェクション」攻撃というもので、
サイトのセキュリティーホールを突くことによって内部で動作しているSQLデータベース
のコマンドを外部から実行して、内部情報を取得するというもの。
この手口により、内部データベースに保存されていた顧客情報やソフトの
アクティベーションコードなど多数の内部情報が流出した模様だ。
日本でも昨年末にはセキュリティー関連の啓蒙活動を行っている経済産業省系列の
外郭団体「独立行政法人情報処理推進機構(IPA)」の職員の私物パソコンに保存され
ていたデータがP2Pソフトに伝染するウィルスによって外部流出したり、また昨年3月
には国内セキュリティー最大手「トレンドマイクロ」のウエブサイトに何者かが侵入し、
サイトにアクセスするとウィルスに感染するように改ざんが行われるなど、本来であれば
もっとも堅固であるはずのセキュリティーの専門家がハッカーの侵入を許すという事態が
最近になって頻発している。画像を拡大する
ソース
http://www.technobahn.com/cgi-bin/news/read2?f=200902092034
(usa.kaspersky.com)がハッカーにより侵入されていたことが7日、ハッカーが各種
掲示版に投稿したメッセージにより明らかとなった。
インターネット上の掲示版には侵入によって明らかとなった内部データベースの
ユーザーID、パスワード、またテーブル定義などがハードコピー画像と共に多数、
アップロードされる状態となっており、カスペルスキー側の対応が遅れた場合には
更に情報流出が広がる可能性なども残っている。
セキュリティー専門家によると、侵入の手口は「SQLインジェクション」攻撃というもので、
サイトのセキュリティーホールを突くことによって内部で動作しているSQLデータベース
のコマンドを外部から実行して、内部情報を取得するというもの。
この手口により、内部データベースに保存されていた顧客情報やソフトの
アクティベーションコードなど多数の内部情報が流出した模様だ。
日本でも昨年末にはセキュリティー関連の啓蒙活動を行っている経済産業省系列の
外郭団体「独立行政法人情報処理推進機構(IPA)」の職員の私物パソコンに保存され
ていたデータがP2Pソフトに伝染するウィルスによって外部流出したり、また昨年3月
には国内セキュリティー最大手「トレンドマイクロ」のウエブサイトに何者かが侵入し、
サイトにアクセスするとウィルスに感染するように改ざんが行われるなど、本来であれば
もっとも堅固であるはずのセキュリティーの専門家がハッカーの侵入を許すという事態が
最近になって頻発している。画像を拡大する
ソース
http://www.technobahn.com/cgi-bin/news/read2?f=200902092034
|
|
|
2 :Ψ:2009/02/10(火) 10:55:11 ID:DztXtFPd0
カスは所詮カスなのか? 勘弁してくれよ・・・
3 :Ψ:2009/02/10(火) 10:55:13 ID:klCHqIR50
他のセキュリティーソフト企業からの攻撃
4 :Ψ:2009/02/10(火) 11:03:51 ID:5uQ5Vc2/0
岡ちゃんはレベルが違うだろ、あらゆる意味でw
5 :Ψ:2009/02/10(火) 11:15:49 ID:U14umBdv0
ギャアァァァァ━━━━━━(|||゚Д゚)━━━━━━!!!!!!
NODは平気かな・・・('A`)
NODは平気かな・・・('A`)
6 :Ψ:2009/02/10(火) 11:18:30 ID:X4Qz27e/0
駄目じゃん
おいおい…
8 :Ψ:2009/02/10(火) 11:39:16 ID:U2FSRZyL0
専門家は外注や派遣社員だけだったりして
9 :Ψ:2009/02/10(火) 11:44:15 ID:xmx3S1RIO
マジかよ
3年契約しちゃったぞ
勘弁してくれ・・・
勘弁してくれ・・・
11 :Ψ:2009/02/10(火) 11:48:12 ID:PGsrOkOL0
SQLインジェクションなんてセキュリティの基本部分じゃねぇの?
ま、大きくなると基本が疎かになる見本かな
ま、大きくなると基本が疎かになる見本かな
12 :Ψ:2009/02/10(火) 11:55:23 ID:BE3zX+Pr0
>>11
今時SQLインジェクションなんかでやられるところは、古くて酷いお粗末なシステム入れられてるところ以外ないわ。
ましてやカスペのHPがやられるとか、SQLインジェクションだけじゃないと思うんだが・・・
ほんのちょこっと手直しするだけで防げるんだぞこれw
今時SQLインジェクションなんかでやられるところは、古くて酷いお粗末なシステム入れられてるところ以外ないわ。
ましてやカスペのHPがやられるとか、SQLインジェクションだけじゃないと思うんだが・・・
ほんのちょこっと手直しするだけで防げるんだぞこれw
13 :Ψ:2009/02/10(火) 12:18:34 ID:0HP8+OKK0
もうこうなったら中華なキングソフトを入れちゃうぞw
14 :Ψ:2009/02/10(火) 12:18:48 ID:wm5P3nEU0
PGがカス
>>5
本家は別として、日本のが八区されても別にインパクトないだろうな。
単体なら軽くて悪くないのだが、如何せんことトロイに弱い。
前テストしていた時に、大手の総てが警告だしたものを華麗にスルーし続けたことがあった。
しかし、1年の更新しかなく無駄に値段高すぎるは痛いどうにかしないさいキャノンさん。
本家は別として、日本のが八区されても別にインパクトないだろうな。
単体なら軽くて悪くないのだが、如何せんことトロイに弱い。
前テストしていた時に、大手の総てが警告だしたものを華麗にスルーし続けたことがあった。
しかし、1年の更新しかなく無駄に値段高すぎるは痛いどうにかしないさいキャノンさん。
結局攻撃されただけで進入はされなかったって
SQLインジェクション攻撃多いな。
企業全般でカード情報が漏れて表ざたになってないとかかなり多そう。
ネットの利便性を根本的にひっくり返す様なことだと思うが対策とかないの?
企業全般でカード情報が漏れて表ざたになってないとかかなり多そう。
ネットの利便性を根本的にひっくり返す様なことだと思うが対策とかないの?
18 :Ψ:2009/02/10(火) 14:53:35 ID:VSlCGYUk0
オレはAVIRAが好き。
19 :Ψ:2009/02/10(火) 15:01:56 ID:DSOWkJjHO
カスペリアン涙目
20 :Ψ:2009/02/13(金) 19:40:43 ID:GveRYdREO
【ネット】 "初摘発" Share(シェア)で児童ポルノ流した塾講師ら逮捕へ…京都府警
http://mamono.2ch.net/test/read.cgi/newsplus/1234520590/
http://mamono.2ch.net/test/read.cgi/newsplus/1234520590/
ジャストシステムっwwっw