Watch these hackers crack an ATM in seconds
Một hacker người Rumani đã dành vài tuần qua để lộ một lỗi lập trình Web phổ biến nhưng nguy hiểm trên các nhà cung cấp bảo mật Các trang web nói rằng ông đã tìm thấy lỗ hổng SQL injection trên trang Web của Symantec. Nhưng Symantec nói đó không phải là vấn đề an ninh. Tuy nhiên, Symantec đã buộc phải rút xuống một phần trang web của công ty hôm thứ Năm sau khi một hacker Rumani, đi theo cái tên Unu, tuyên bố rằng ông đã tìm thấy lỗi trong Tài liệu của Symantec Trung tâm tải xuống, phần được bảo vệ bằng mật khẩu của trang web của công ty nơi các đối tác kênh có thể tải xuống tài liệu bán hàng cho sản phẩm của công ty.
Trang web lưu trữ tài liệu tiếp thị và Symantec cho biết không có thông tin về công ty hoặc khách hàng nào được hiển thị.: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]
"Symantec ngay lập tức đưa trang web xuống, tiến hành kiểm tra toàn diện và xác định rằng vấn đề không phải là một lỗ hổng bảo mật", công ty cho biết trong một tuyên bố hôm thứ Năm. "Có vẻ như cá nhân báo cáo nó dựa trên báo cáo về thông báo lỗi."
Đại diện Symantec không thể bình luận chi tiết về vấn đề này, nhưng tệ nhất, vấn đề là một sự bối rối đối với Symantec, người nổi tiếng nhất thế giới nhà cung cấp bảo mật máy tính. "Sự trớ trêu của tình hình là nó được thực hiện trên … một trang quảng bá các sản phẩm bảo mật như Norton AntiVirus 2009 và Norton Internet SECURITY," Unu đã viết trong ghi chú của ông mô tả vấn đề. "Tôi có thể nói gì: quảng cáo đẹp."Trong một cuộc tấn công SQL injection, hacker tận dụng các lỗi trong các chương trình Web truy vấn cơ sở dữ liệu SQL. Vấn đề là tìm cách chạy các lệnh trong cơ sở dữ liệu và thông tin truy cập thông thường được bảo vệ.
Các lỗ hổng này đã được sử dụng trong các cuộc tấn công trên web, cho phép bọn tội phạm đặt mã độc trên hàng nghìn trang web trên Robert Hansen, Giám đốc điều hành của SecTheory, một nhà tư vấn bảo mật Web cho biết, trong năm qua
Dựa trên mô tả của Unu về vấn đề này, không rõ liệu anh ta có tìm thấy lỗ hổng SQL injection hợp pháp hay không. "Anh ấy có thể hoàn toàn đúng. Đây có thể là tiêm SQL, nhưng vì vậy," anh nói. "Có lẽ [tài liệu bán hàng] thực sự có giá trị đối với kẻ tấn công, nhưng tôi nghi ngờ nó."
Chỉ hơn một tuần trước, Unu đã tìm thấy một vấn đề tương tự trong trang web của Kaspersky Lab, cũng như trong một trang đối tác cho nhà cung cấp bảo mật BitDefender, và trong trang web F-Secure.
Các cuộc tấn công đã phơi bày dữ liệu mà các nhà cung cấp muốn bảo vệ như địa chỉ email của khách hàng, mã kích hoạt sản phẩm và dữ liệu nghiên cứu, chứ không phải thông tin tài chính.
tấn công là điều chúng ta phải học hỏi và chỉ ra những thứ chúng ta cần phải cải thiện, nó không phải là kết thúc của thế giới, ”F-Secure viết trong một bài đăng trên blog, bình luận về vấn đề này. Trong cuộc tấn công F-Secure, hacker đã có thể truy cập vào các số liệu thống kê mà công ty giữ trên phần mềm độc hại.
Hiện tại, Yahoo cho phép mọi người chọn không nhận quảng cáo tùy chỉnh trên các trang đối tác, nhưng không phải trên các trang Yahoo.com của chính mình. Để chọn không tham gia vào các quảng cáo trên các trang web đối tác, Yahoo hướng người dùng đến trang Sáng kiến quảng cáo trên mạng, một trang web duy nhất mà người dùng Internet có thể chọn không nhận cookie quảng cáo từ nhiều công ty, trong đó có Google.
ỦY ban Quốc hội cho biết trong bức thư của mình rằng nó đang điều tra các mối quan ngại về quyền riêng tư liên quan đến các thực tiễn thu thập dữ liệu của các dịch vụ điều chỉnh quảng cáo dựa trên lướt web của người dùng. Các nhà quảng cáo Internet đang phân phối các quảng cáo phù hợp như vậy trong nỗ lực để khuyến khích người dùng nhấp vào quảng cáo tốt hơn. Các công ty tìm kiếm và quảng cáo thường để lại một cookie trên trình duyệt của người dùng cuối với thông tin về hoạt động trực tuyến gần
Trò chuyện trên bảng tin, bay quanh các trang mạng xã hội và theo đuổi các hoạt động giải trí khác là một trong những hoạt động phổ biến nhất trên Web người dùng, trung tâm cho biết trong một báo cáo được đăng trên trang web của mình. Số người dùng Internet xem video trực tuyến tăng 10% so với 6 tháng trước. Hơn một phần tư hiện đang mua sắm trực tuyến.
[ĐọC thêm: Các dịch vụ truyền hình trực tuyến tốt nhất]
Các nhà nghiên cứu AlienVault đã theo dõi các cuộc tấn công sử dụng PlugX RAT kể từ đầu năm nay. . Dựa trên các đường dẫn gỡ lỗi trong phần mềm độc hại, họ tin rằng RAT tương đối mới được phát triển bởi một hacker Trung Quốc được gọi là WHG, người có mối quan hệ trước đó với Network Crack Program Hacker (NCPH), một nhóm hacker nổi tiếng của Trung Quốc. Các nhà nghiên cứu AlienVault cũng đã xác định hai trang web bổ sung phục vụ cho việc khai thác IE mới trong quá khứ, nhưng không có trọng tải nà
"Có vẻ như những kẻ đứng sau 0 ngày này nhắm vào các ngành cụ thể", Blasco cho biết.