Noticias
Hackean dos webs de Kaspersky
La conocida compañía de antivirus Kaspersky ha sido objeto del hackeo mediante un exploit mediante inyección de código SQL. Dicha vulnerabilidad acababa dejando al descubierto las bases de datos, que incluían datos personales y claves de usuario de sus programas. La compañía ha sido informada del problema por parte del hacker rumano Unu, quien ya observó un problema similar en la versión estadounidense de la web el pasado mes de febrero. Ahora la víctima ha sido la versión de Malasia.
La conocida compañía de antivirus Kaspersky ha sido objeto del hackeo mediante un exploit mediante inyección de código SQL. Dicha vulnerabilidad acababa dejando al descubierto las bases de datos, que incluían datos personales y claves de usuario de sus programas. La compañía ha sido informada del problema por parte del hacker rumano Unu, quien ya observó un problema similar en la versión estadounidense de la web el pasado mes de febrero. Ahora la víctima ha sido la versión de Malasia.
El ataque ha sido documentado por el hacker rumano Unu quien se ha declarado entusiasta de seguridad especializado en encontrar vulnerabilidades de inyección SQL en sitios web de compañías importantes, pertenecientes al sector informático, antivirus, bancos o instituciones públicas. En febrero de 2009, hackeó la web de Estados Unidos de Kaspersky y entonces fue cuando la compañía contrató al experto David Litchfield para realizar una auditoría y solucionar los agujeros de seguridad.
Comprometida la seguridad de varias web de Kaspersky.
Esa investigación debió haber solucionado los problemas pero, según Unu, realizando un ataque casi idéntico, las webs de Singapur y Malasia mostraron el mismo comportamiento, dando acceso a la base de datos de la comañía. Entre los datos que quedan expuestos está la información personal de los usuarios: nombre, nombre de usuario, email, dirección física, código postal, ciudad, estado, país y la contraseña -cifrada-. Más de 13.000 claves de producto han quedado expuestas.
Ejemplo de los datos accesibles mediante inyección SQL.
Un nuevo Patch Tuesday, un nuevo roto en Windows 11
GIGABYTE introduce T-Guard en sus nuevas fuentes de alimentación
Ofertas top de la semana: especial portátiles
RPCS3 configura automáticamente los juegos de PS3: lanza el juego… y a jugar, como en una consola
El arma secreta del iPhone 18 Pro ya ha entrado en producción
La GeForce RTX 3060 vuelve al mercado en junio, y sí, es el modelo de 12 GB
PS6 Lite, una consola de nueva generación por 399 dólares
Xteink X4: el ebook que no compite con tu Kindle sino con tu móvil
16 GB de DDR5 en un módulo frente a 32 GB de DDR5 en dos módulos: ¿vale la pena montar solo un módulo de RAM?
RPCS3 ya funciona casi como una PS3 real: permite cargar juegos en ISO cifrado
Chrome se blinda contra el robo de cookies
Francia reemplazará Windows por Linux en un impulso hacia la soberanía digital
Un nuevo Patch Tuesday, un nuevo roto en Windows 11
Chrome se blinda contra el robo de cookies
PS6 Lite, una consola de nueva generación por 399 dólares
Dreame H15, análisis: Gran tamaño, pero también potencia y versatilidad
16 GB de DDR5 en un módulo frente a 32 GB de DDR5 en dos módulos: ¿vale la pena montar solo un módulo de RAM?
El nuevo juego de Metro podría anunciarse pronto
-
NoticiasHace 7 díasPS6 Lite, una consola de nueva generación por 399 dólares
-
AnálisisHace 3 díasXteink X4: el ebook que no compite con tu Kindle sino con tu móvil
-
A FondoHace 6 días16 GB de DDR5 en un módulo frente a 32 GB de DDR5 en dos módulos: ¿vale la pena montar solo un módulo de RAM?
-
NoticiasHace 5 díasRPCS3 ya funciona casi como una PS3 real: permite cargar juegos en ISO cifrado