How to protect online transactions with Kaspersky Internet Security 20
Đó là điều tồi tệ nhất Điều này có thể xảy ra với một nhà cung cấp bảo mật máy tính: Cuối tuần này, Kaspersky Lab của Moscow đã bị tấn công.
Một hacker, người tự nhận mình là Unu, nói rằng anh ta có thể đột nhập vào một phần Web hỗ trợ hoàn toàn mới của Mỹ
Trong một cuộc gọi hội nghị với các phóng viên, kỹ sư nghiên cứu cao cấp của Kaspersky Roel Schouwenberg nói rằng trong khi ông tin rằng hacker không truy cập bất kỳ thông tin khách hàng nào như địa chỉ e-mail, hack sẽ làm tổn thương hình ảnh của công ty. "Điều này là không tốt cho bất kỳ công ty nào, và đặc biệt là một công ty xử lý an ninh," ông nói. "Điều này không nên xảy ra, và chúng tôi đang làm tất cả mọi thứ trong khả năng của chúng tôi để thực hiện pháp y trong trường hợp này và để ngăn chặn điều này xảy ra lần nữa."
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Schouwenberg đổ lỗi cho sự vi phạm trên một lỗ hổng lập trình Web đã được giới thiệu trong một thiết kế lại ngày 29 tháng 1 của trang hỗ trợ, có nghĩa là lỗi này đã xuất hiện trên trang web của Kaspersky trong khoảng 10 ngày. Lỗ hổng này rời khỏi trang hỗ trợ của Kaspersky dễ bị tấn công bởi SQL injection, điều này có thể khiến hacker truy cập vào khoảng 2.500 địa chỉ email của khách hàng và có lẽ 25.000 mã kích hoạt sản phẩm.
Trong một cuộc tấn công SQL injection, hacker tận dụng các lỗi trong các chương trình Web truy vấn cơ sở dữ liệu. Vấn đề là tìm cách chạy các lệnh trong cơ sở dữ liệu và truy cập thông tin mà thông thường sẽ được bảo vệ.
Mã trên trang web của Kaspersky thường phải chịu kiểm toán nội bộ và bên ngoài. Kaspersky đã thuê chuyên gia cơ sở dữ liệu David Litchfield để điều tra vụ việc và hy vọng có thể báo cáo nhiều hơn về việc hack trong vòng 24 giờ, công ty cho biết.
Trong một cuộc phỏng vấn qua email, Litchfield nói rằng ông đã thực hiện loại điều tra này. trước. "Thông thường không có vấn đề gì với việc điều tra loại này. Tất nhiên, kẻ tấn công có thể cố gắng giấu dấu vết của họ, điều này khiến mọi việc trở nên khó khăn hơn - nhưng không có nghĩa là không thể."
Unu thông báo Kaspersky về lỗi thông qua e- thư vào thứ Sáu, và sau đó một giờ sau đó tấn công vào trang web. Kaspersky không thấy e-mail đó cho đến sau này, nhưng công ty nhận ra nó đã bị hack vào khoảng giữa trưa Đông vào thứ Bảy, Schouwenberg nói. Chỉ 15 phút sau, Kaspersky hoàn nguyên về phiên bản cũ hơn của mã trang hỗ trợ, không chứa lỗi.
Kaspersky tin rằng Unu là từ Romania, nhưng không tìm kiếm hành động pháp lý trong trường hợp này. Các nhà chức trách Rumani có nguồn lực hạn chế và không có khả năng điều tra vụ việc thêm nữa, Schouwenberg nói trong một bức thư điện tử. Trong thực tế, hack Kaspersky là "hầu như không đáng nhắc đến" bên cạnh các vi phạm an ninh lớn, như hack gần đây đã cho bọn tội phạm truy cập vào hệ thống tại bộ xử lý thẻ tín dụng Heartland Payment Systems, Paul Roberts, một nhà phân tích của The 451 Group cho biết. "Nhưng Kaspersky là một công ty bảo mật," anh nói qua tin nhắn tức thời. "Vì vậy, có một nguy cơ danh tiếng lớn hơn nhiều ở đây hơn, với một số siêu thị."
Việc phân phối mã vào nửa đầu năm 2009 sẽ không hoàn toàn là mã nguồn mở. Theo Lee Williams, giám đốc điều hành của Quỹ Symbian, sẽ được phát hành cho các thành viên của tổ chức, dưới sự hợp tác của một tổ chức đối tác mới để thay thế cho chương trình đối tác hiện tại của Symbian. Nó sẽ bao gồm các thành phần của Symbian và nền Symbian S60 của Nokia. Hệ điều hành mã nguồn mở vào năm 2010, sẽ kết hợp Symbian với S60 cũng như hai nền tảng khác được xây dựng trên nó: UIQ và NTT DoCoMo's MOAP (Nền t
Nền tảng hiện đang xác định vai trò trong tổ chức của nó và bắt đầu làm việc để tuyển dụng những công việc đó, Williams nói. Vào cuối tháng 4, sẽ có các nhân viên trả lời các cuộc gọi và e-mail để hỗ trợ phát triển và các nhu cầu khác, ông nói.
Command & Conquer 4 sẽ là Windows độc quyền, theo EA, trong một thông báo đảm bảo không làm phiền ai cả. Được đảm bảo, vì C & C4 sẽ không phải là người đầu tiên bắn súng. Nó không phải là về nhảy giữa các nền tảng nổi peripatetic. Bạn sẽ không đá bóng đá hay câu lạc bộ chơi gôn. Đó là không có gì để làm với chiếc xe đua cổ hoặc lén lút xung quanh với một cặp kính quan sát ban đêm sợi quang quan hệ tình dục. Và điều khiển chuyển động hoàn toàn không khởi động. Nó không có trong các thẻ, gói thuốc
Đó Là vì C & C4 là trò chơi chiến lược thời gian thực, có nghĩa là nó sẽ giống như tung hứng ba quả bóng đầu tiên, sau đó năm, và cuối cùng có thể 10 hoặc 15. Nó sẽ được biết về nơi mà tất cả các quân cờ bạn kiểm soát đi, hoặc nên, cho một loạt các hoán vị chiến lược và chiến thuật leo thang. Nó sẽ có sự phối hợp tay-mắt nhưng cũng là một loại đặc biệt của việc ghép kênh não không gian đặc biệt. Tất cả các nút giới hạn và đặc biệt là các phím điều khiển vô ích trên gamepad
Hewlett-Packard nghĩ rằng nó có thể xây dựng các trung tâm dữ liệu nhanh hơn và rẻ hơn bằng cách sử dụng các thành phần chuẩn được xây dựng sẵn trên trang web theo kiểu "giống Lego". Thứ ba, bao gồm bốn trung tâm dữ liệu lớn, hoặc góc phần tư, được xây dựng xung quanh một tòa nhà hoạt động ở trung tâm. Nó được xây dựng từ các bộ phận kim loại tấm đúc sẵn, và các góc phần tư, mỗi phần khoảng 6.000 feet vuông, có thể được thêm vào cùng một lúc khi nhu cầu năng lực của công ty tăng lên.
Đó Là một sự khởi đầu lớn từ các trung tâm dữ liệu vữa và gạch truyền thống. được thiết kế trên cơ sở tùy chỉnh và mất hơn một năm để xây dựng. Sử dụng các thiết kế tiêu chuẩn và các thành phần được chế tạo bởi nhà máy, HP cho biết nó có thể giảm chi phí xây dựng xuống một nửa và có được một trung tâm dữ liệu mới và hoạt động trong 4 đến 6 tháng.