Сайт Касперского взломали

Вчера был зафиксирован взлом официального сайта малазийского представительства лаборатории Касперского. Что интересно, турецкий хакер, несмотря на возможность нанести большой ущерб как компании, так и её пользователям, ограничился лишь простым дефейсом, написав на страницах сайта:
“hacked by m0sted and amen Kaspersky Hax0red No War”,
и примерно тоже самое в интернет — магазине:
“hacked by m0sted And Amen Kaspersky Shop Hax0red No War Turkish Hacker Thanx to Terrorist Crew all team members”.
На данный момент официальный сайт не работает и судя по всему проходит восстановительные работы.
Оригинал дефейса можно посмотреть здесь.
А интернет-магазина — здесь

+42

21 июля 2008, 15:25

Molodov 4,8

комментарии (45)

netright 21 июля 2008, 15:27 #

Удар по имиджу...

almaz 21 июля 2008, 17:31 # ↑

ему тоже не нравился старый дефолтный звук касперсокого ;)

ходят слухи что так кричит сам евгений когда находят новый вирус ;)))

M_K 22 июля 2008, 01:01 # ↑

Теперь антивирус будет еще лучше чем прежде

–1

Petrucha 21 июля 2008, 19:34 # ↑

разве что по имиджу нерадивых турецких приколистов-хакеров

almaz 21 июля 2008, 20:34 # ↑

да взломать сайт через фейк - так только лебедев может ;)

Amamat 21 июля 2008, 15:27 #

В предпоследней ссылке ошибка. Не ходит по ней.

Molodov 21 июля 2008, 15:31 # ↑

Всё работает;)

Amamat 21 июля 2008, 15:45 # ↑

Спасибо, что исправили.

emostar 21 июля 2008, 15:35 #

касперский-шмасперский...ерунда это все...ставьте антивирус HelloKitty ))))))) шучу)

ipevgeny 21 июля 2008, 15:35 #

сапожники без сапог...

lsasss 21 июля 2008, 16:35 # ↑

Это всего лишь дистрибьютор.

KF_NEXUS 21 июля 2008, 15:47 #

Вот задолбали эти турецкие хакеры...

Kostet 21 июля 2008, 16:41 # ↑

Мой сайт они тож сцуки года полтора назад дефейсили =)

ahiskali 22 июля 2008, 14:51 # ↑

Ага, а когда русские хакеры рисуют задницы на сайте мелкософта, это ничего... Тем более Касперскому это полезно :)

KF_NEXUS 22 июля 2008, 17:58 # ↑

Нашел бы их - руки поотрывал! Они один мой сайт 4 раза ломали!

Pokoinik 7 августа 2008, 17:56 # ↑

может быть стоит, разрабатывая сайт, немного думать и о безопасности?..

НЛО прилетело и опубликовало эту надпись здесь

LoadSPB 21 июля 2008, 16:02 # ↑

Нуну.. посмотрели бы для начала количество найденых/устраненных уязвимостей http://www.securitylab.ru/analytics/312345.php

НЛО прилетело и опубликовало эту надпись здесь

dohlik 21 июля 2008, 16:30 # ↑

Машинально пытался тыкнуться в ссылки :D

grokinn 21 июля 2008, 16:38 #

ну чтож любые компании не свободны от ошибок, криворуких админов и.п., недавно даже серверы Agnitum которая производит известный Outpost Firewall были взломаны и собственный продукт не смог помочь компании. Важно чтоб при таких взломах не было возможности увести критическую информацию о пользователях или изменить антивирусные базы на серверах обновлений, а этого насколько можно понять сделано не было.

yangus 21 июля 2008, 16:54 # ↑

Скорее всего, сайты именно такого профиля, касающиеся безопасности, и атакуются. Кто это делает из тщеславия, кто - из определенной выгоды. А вообще, интересно было б прочесть реальную статистику - какие все-таки сайты чаще всего подвергаются атаке хакеров, и что обычно происходит в результате =)

naishin 21 июля 2008, 17:14 # ↑

Скорее всего социальные сети в первую очередь подвергаются атакам. Видел Черного Властелина? ))

yangus 21 июля 2008, 20:14 # ↑

нет, не довелось. Но хотелось бы услышать конкретные цифры: какие сайты, сколько раз, какие последствия. Может, у кого есть доступ к такой информации, опубликовал бы эти данные ;) Было б крайне любопытно прочесть...

naishin 21 июля 2008, 21:32 # ↑

Ну, цифр нет, есть мое мнение. Социальные сети - идеальная среда распространения вирусов и спама. А вирусы и спам - один из простых способ срубить бабла. Просто так, без предварительного заказа, взломав сайт того же Касперского, материальную выгоду извлечь не просто.
А Черный Властелин - это пример взлома одного небезызвестного вебдваноль-проекта ;)
http://lurkmore.ru/images/3/39/Habranigra-hr.png

Petrucha 21 июля 2008, 23:40 # ↑

этот Черный Властелин как то форум касперского заполонил)))
было смешно)

agnitum 21 июля 2008, 18:56 # ↑

Это было вранье от товарищей, которые взломали сайт о телефонах, залитый на тот же сервер, и прочитали публичную базу партнеров на сайте, как будто бы она база клиентов :)) та же фигня с joomla была.

agnitum 21 июля 2008, 18:57 # ↑

Пардон, это цитата из форума Хакера. Ссылка в текущий момент является мертвой.

vodka_ru 21 июля 2008, 17:17 #

Судя по тому, что надпись была в заголовках новостей, хакер молод, а уровень разработчиков низок. По моим догадкам разработчики просто не использовали addslashes() и приведение типов в PHP. Часто встречаю разработчиков, которые напрямую пихают данные из POST/GET в строку с запросом SQL. Приходится бить по рукам и заработной плате :)

maxic 21 июля 2008, 17:31 # ↑

За то что люди "теряют" контроль над переменными тоже бить надо по рукам (почти тоже). Фактически теряют контроль на входящими и исходящими параметрами и переменными. Вообще правильно "вести" переменные и не терять над ними контроль. Вовремя обьявлять и самое главное - не забывать убивать (кстати очень много народу не убивают переменные, а зря)

НЛО прилетело и опубликовало эту надпись здесь

kurokikaze 21 июля 2008, 17:24 #

На то и щука...

–2

sm1rk 21 июля 2008, 17:37 #

Зашел на сайт Касперского - все работает.
Последняя новость: «Лаборатория Касперского» получила престижную награду “Best of RetailVision Europe Award”

Устарели новости ;)

НЛО прилетело и опубликовало эту надпись здесь

xsash 21 июля 2008, 17:49 #

хм... маловерится.
был подобный инцидент со "взломом сайта" каспера. тогда кто-то регнул домен третьего уровня (вроде в зоне .com.mx или чтото подобное), на скорую руку перевели с русского и дорисовали "дефейс"

Petrucha 21 июля 2008, 19:33 #

откуда вы знаете, что у ЛК есть малазийский сайт, которого нет в списке представительств?

Вперед на http://www.kaspersky.com/ и сверху выпадающий список стран.