[Erledigt] Viren-Experte Kaspersky gehackt

    Firmen die Sicherheits-Software herstellen, sind für Hacker selbsterklärend ein beliebtes Angriffsziel.
    Jetzt hat es den Viren-Scanner-Hersteller Kaspersky eiskalt erwischt.
    Eine Hackergruppe eroberte die malaysischen Webseiten von Kasperksky inklusive deren Online-Shop.

    Dazu wurde angeblich eine Sicherheitslücke über SQL-Datenbankabfrage genutzt.
    Besonders peinlich an der Sache: das war nicht das erst Mal, dass eine Kaspersky-Webseite
    per SQL-Sicherheitsloch gehackt wurde. Jetzt scheinen die Sicherheits-Experten sich gründlich
    um das Stopfen ihrer Online-Sicherheitslücken zu kümmern.

    Die gehackte malaysische Kaspersky-Seite ist aktuell deaktiviert, Kaspersky Lab Support Team

    [Blockierte Grafik: http://img3.imagebanana.com/img/3otf50on/Aufzeichnen.GIF]

    Versteh nur nicht warum so ein "Marktführer" immer wieder von "Usern" installiert wird?

    Einmal editiert, zuletzt von Anonymous (2. August 2008 um 00:13)

    Die normale Seite von Kaspersky geht einwandfrei...

    So was wirft halt kein gutes Licht auf die Firma.
    Betreffen kann sowas vermutlich jeden Betrieb der Online ist, ist halt nur eine frage der Zeit und dem können des Hacker's.

    Quelle : http://forum.kaspersky.com/index.php?showtopic=77791

    Das waren türkische Hacker....
    http://www.gulli.com/news/kaspersky…n-t-2008-07-21/

    Nun, hundertprozentige Sicherheit gibt es leider nicht - das gilt für private Rechner genau wie für Server. Außerdem ist die Absicherung von Servern deutlich schwerer als von privaten Rechnern, da jeder auf den Servern zugreifen kann. Auch sollte beachtet werden, dass das Interesse von Hackern für bekannte Webseiten deutlich höher ist als für irgendein privates System.
    Abgesehen davon fällt der Angriff nicht wirklich in das Kerngeschäft von Kaspersky (Anti-Viren-Software und Firewalls). Trotzdem machen solche Lücken sicherlich keinen guten Eindruck sollten auf jeden Fall verhindert werden, das ist ohne Zweifel richtig.

    Quelle : http://forum.kaspersky.com/index.php?showtopic=77791

    Die sind über SQL Injection darein gekommen? Wie man soetwas verhindert weiß jeder der 5min ein Tutorial drüber gelesen hat.
    Wie man es schafft Virensoftware zu entwickeln wenn man solche Lücken verursacht möcht ich gar nicht wissen.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Ihr dürft die Webseiten nicht mit der Software zusammen sehen, dass sind zwei völlig getrennte
    Bereiche, die auch unterschiedlich betreut werden.
    Entwickler -> Software
    Webmaster -> Webseite
    Hotline -> Kundensupport
    etc.

    Zitat von DasIch

    Wie man es schafft Virensoftware zu entwickeln [...]

    Das meinst Du bestimmt nicht so.

    Ist doch eigentlich nichts besonderes. Die eine Abteilung bastelt an der Antivirensoftware, die andere Abteilung werkelt am Server. Letztere Abteilung hat etwas gepennt, aber der Umkehrschluss auf die vermeintlich sichere Abteilung gilt nicht - mag er noch so populistisch sein.

    Edit: man darf doch nicht zu lange tippen

    Wenn ich des Richtig verstanden habe soll mich doch die Software vor Attacken aus dem www schützen.....

    Wie glaubwürdig ist es dann,wenn sie nicht mal in der Lage sind sich selbst zu schützen.....

    Das Lustige daran ist aber auch, das der CCC bei seiner letzten Tagung genau darauf Aufmerksam gemacht hat und sogar darauf hingewiesen hat, das man mit einem einfachen xPloit auf die DB zugreiffen kann.

    Nunja, der Teufel sch**** immer auf den grössten Haufen, und der wird deswegen nicht kleiner, weil eben auch solche Firmen zu Geizig sind, in Ihre eigene Serversicherheit zu investieren!

    Ich find's Klasse, denn ein Hacker ist ja bekanntlich nicht Kriminell, als das er eben nur auf solche Lücken Aufmerksam macht.

    :wink:

    Was machen z b. die Leute die keine Ahnung haben, die denken, ich hol mir
    jetzt mal ne gute Software für mein pc und dann kommens auf ne Seite wo
    steht.... Kaspersky bla bla bla.... gehackt.

    Die werden mit sicherheit Abstand von der Software nehmen, weils eben
    ned wissen das es 2 Abteilungen gibt - des kommt davon wenn der eine
    ned weiß was der andere macht.......

    @brummelchen und .Ulli
    Klar man kann wohl davon ausgehen dass das unterschiedliche Abteilungen sind aber trotzdem welche Trottel haben die den dort angestellt?
    Das wird jemand gemacht haben der was zu sagen hat im ganzen Unternehmen und soetwas wird eine solche Firma wohl nicht riskieren wollen.
    Insofern halte ich dass doch für bedenklich, da es zumindest ein starkes Indiz dafür ist dass es in anderen Teilen des Unternehmens nicht unbedingt besser aussieht.

    Mozilla/5.0 (X11; U; Linux x86_64; de-DE; rv:1.9.1.1) Gecko/20090702 Firefox/3.5

    Zitat von DasIch

    [...]welche Trottel haben die den dort angestellt?

    Jetzt urteilst Du doch etwas zu hart.

    Bei einer vermeintlich global operierenden Firma, egal wie sie gerade heißt, gibt es ein Management und ein Sicherheitskonzept. Eine zentrale Stelle ist für die Sicherheit und für die Auswirkung auf die lokalen Dependancen verantwortlich. Falls die Server nicht zentral administriert werden sollten, ist selbstverständlich der Problemfall nachzuprüfen.

    Keinesfalls obliegt es einem Administrator in der Pampa die Server nach seinem Gusto zu Warten und zu Pflegen.

    Zitat von Panther1


    Das ist aber die Wahrheit .... ihr macht aus einer Mücke direkt einen Elefant... 8)


    Wer sagt denn das des die Wahrheit ist.....weil es da steht?
    könnt aber auch nur "Schadensbegrenzung" sein - so macht man das nähmlich in solchen Fällen.......................

    see ya "ZweiVier"

    An die Jubel-Kaspersky's

    Es geht nicht um das Produkt.

    Und der Satz aus dem public relation Umfeld

    Zitat

    Wir sind überzeugt, dass dieser Vorfall ohne Folgen für unsere Kunden bleibt

    bedeutet im Klartext lapidar: "Wir wissen es nicht"

    Zitat

    Wie man es schafft Virensoftware zu entwickeln wenn man solche Lücken verursacht möcht ich gar nicht wissen.


    Genauso gut kann man sagen, die Entwickler von Fx, Opera, IE, Safari und noch ein paar sind inkompetente Leute, schließlich entwickeln die speziell Browser-Software und trotzdem haben die Browser immer wieder Bugs beim Browsen.
    Hier wäre es sogar die gleiche Abteilung in den jeweiligen Unternehmen, auf ihrem ureigensten Feld und nicht auf einer ausgelagerten Plattform, die nur für die Außendarstellung des eigenen Produktes zuständig ist.

    Genau so wenig, wie Software perfekt sein kann, kann es die Sicherheit von Web-Seiten sein.
    Ich möchte behaupten, das jede Seite gehakt werden kann, wenn sich nur der/die Richtige daran versucht.

    Und man darf eines nicht vergessen: Die Leute, also auch der Seiten Administrator, gehören zum Geschlecht der Menschen: Die machen Fehler, manchmal sogar recht peinliche!